Pedido de Hackeo

Iniciado por Pavotron, 22 Agosto 2010, 17:32 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

Pavotron

22 Agosto 2010, 17:32 PM
Hola a todos.

Antes que nada quiero decirles que a pesar de ser ''nuevo'' por aca siempre he visitado este foro y siempre me a sido de mucha ayuda.

Quiero contarles que soy un participante de un proyecto GNU/GPL, un juego tipo ogame que ya tiene algunos años, pero siempre tenemos problemas de seguridad; hace poco estoy probando un nuevo sistema de seguridad y espero que uds puedan ayudarme a romperlo.

La pagina es http://hackmexg.byethost33.com/.

Espero me puedan ayudar con este tema ya que es un proyecto libre y de uso publico :)

Saludos.

pd.: Espero les guste la imagen de bienvenida dentro del juego ;)

tragantras

#1
22 Agosto 2010, 19:54 PM
cuando dices tipo ogame te refiers a OGAME?, no? xD
Colaboraciones:
1 2

Dznp

#2
22 Agosto 2010, 20:09 PM
Me gusto la imagen principal del juego, le da un toque profesional ;-)

Ahora si, sobre el juego...
¿Vos lo codeaste? sería más fácil para mi (y para muchos) encontrar bugs viendo el codigo antes que ir testeando toda la web.

Si nos das los archivos podríamos hacer algo.


Suerte :silbar:

cgvwzq

#3
22 Agosto 2010, 20:16 PM Ultima modificación: 22 Agosto 2010, 22:18 PM por cgvwzq
Para empezar esta lleno de CSRFs... Meto una imagen en mi alianza como sigue:

Código [Seleccionar]
[img] http://hackmexg.byethost33.com/game.php?page=logout[/img]

Y al visitarla cerrará la sesión, si se pueden poner imagenes en mensajes ya se lía parda. Y las opciones de construir edificios, destruirlos, etc, también les pasa lo mismo.

Para el resto de opciones que usan parametros vía POST, simplemente tengo que crear un script en una página externa y hacer que la visiten los usuarios para que hagan lo que uno quiera.

Edito: Si modificamos la url de la carpeta de estilos y ponemos una dirección remota, se podrían monitorear las peticiones que realice el usuario. Es un ataque más elaborado, pero factible.

Se puede inutilizar una cuenta modificando algunos campos con valores incorrectos, por ejemplo los campos de ordenación en el panel de opciones.

XSS: Y ya con esto se puede hacer cualquier cosa... Hay que ponerlo en el code de la alianza.

[img][font= onerror=foo() tr=][/font][/img]
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ

Twitter | Blog

Pavotron

#4
22 Agosto 2010, 22:32 PM Ultima modificación: 22 Agosto 2010, 22:42 PM por Pavotron
me a sido imposible reproducir esto
Código [Seleccionar]
[img]http://r.i.elhacker.net/cache?url=http://hackmexg.byethost33.com/game.php?page=logout[/img]

dependerá del navegador...?

esto si
Código [Seleccionar]
[img]http://r.i.elhacker.net/cache?url=http://[font= onerror=foo() tr=][/font][/img]

como lo fixeo...


esto como lo lograste?
Código [Seleccionar]

Se puede inutilizar una cuenta modificando algunos campos con valores incorrectos, por ejemplo los campos de ordenación en el panel de opciones.

Muchas gracias por la mano  ;-)

cgvwzq

#5
23 Agosto 2010, 00:04 AM
En el primer caso, hay que quitar la parte del caché de elhacker.net, se pone automáticamente en este foro. En el ejemplo se destruye la sesión y por lo tante el usuario queda desconectado, pero puede extenderse a otras peticiones.

Para solucionar lo del parser del bbcode, lo mejor será que cojas algún módulo de una aplicación segura y lo implementes en tu juego.

Lo de inutilizar la cuenta, fue poniendo en las Opciones el valor -1 al parametro "Ordenar planetas por:". Si juntamos el ataque uno y este se podría inutilizar la cuenta del usuario. Ell problema esta en que comprueba la validez de algunos datos una vez modificados, y se debería hacer antes de modificarlos.
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ

Twitter | Blog

toxeek

#6
23 Agosto 2010, 04:20 AM
CitarPara empezar esta lleno de CSRFs... Meto una imagen en mi alianza como sigue:

Código:



Hmmm.. eso mas que CSRF es un Open Redirect  :P


Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.

Pavotron

#7
23 Agosto 2010, 08:14 AM
ya solucione los problemas que encontraste cgvwzq , muchas gracias por tu ayuda  :)

Abran otros agujeros mas...? :huh:

cgvwzq

#8
23 Agosto 2010, 08:37 AM
@Pavatron, de nada... Probablemente irán saliendo más agujeros... No lo he comprobado, pero ¿hay algún frame buster? Así te evitas problemas de clickjacking.

@averno, para mí eso es un CSRF, en ningún momento hay ninguna redirección. ^^

Saludos!
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ

Twitter | Blog

tragantras

#9
23 Agosto 2010, 10:38 AM Ultima modificación: 23 Agosto 2010, 10:51 AM por tragantras
deberías poner un tiempo máximo para que la sesión expire, la deje logueada ayer por la noche, me despierto, me meto y aun sigue válida la cuenta xD


por si alguien se deja la sesión en algun cyber abierta o algo así, deberías hacer eso!

http://www.desarrolloweb.com/articulos/1991.php


Por cierto, el CSRF del logout aún sigue funcionando
Colaboraciones:
1 2
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario