Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - p0is0n-123

#1
Yo aunque se podría decir que he quedado segundo he hecho un post para mostrar como lo he ido desenvolviendo y resolviendo.  :P

Post - Solución al reto csrf de elhacker.net

Porfavor, si se considera spam o molesta el enlace pido que sea borrado para no causar problemas con la administración y los moderadores.

¡Un saludo! Me ha gustado bastante el reto :)
#2
Como dije, si mi vídeo no se daba por válido estaba poniendo en bandeja como solucionar el reto.
No le quito merito a Yoya, ni mucho menos.

Aun así por lo menos me da para contar en mi blog como lo he resuelto...
#3
Yo me fuí a la *****, nosé para que hice el vídeo  ;)
Felicidades igualmente.
#4
Nivel Web / Re: Hackea a elhacker.net v2.0
16 Febrero 2012, 12:19 PM
Gracias a todos los que pensais que he ganado!  :xD Sin duda sería increíble.  ;-)
He puesto el vídeo porque WHK dijo que también era válido un vídeo que demuestre la vulnerabilidad.

Sin duda hay más formas de hacerlo, quizás alguna más elegante que otra. Pero llevaba dos días y ya quería terminar rápido... :)

La solución al CSRF podría ser que el token de seguridad cambie una vez es usado, renovándose cada vez que se usa. Y usar un token diferente para editar datos de perfil que también cambie. Aunque esto directamente es más dificil si el referer que se le pasa a la imagen no tuviese el sesc.

Gracias a todos!!  ;D
#5
Nivel Web / Re: Hackea a elhacker.net v2.0
15 Febrero 2012, 21:51 PM
Bueno, creo que he superado el reto y he hecho un vídeo con mi usuario.
Si WHK no lo da por válido, les acabo de poner en bandeja como solucionarlo xD

Cita de: WHK en 15 Febrero 2012, 17:44 PM
También pueden hacer un video y colgarlo en youtube y pegar el enlace acá... la idea solamente es demostrar que el bug es efectivo, de hecho el bug ya lo encontraron, solo que deben modificar una firma del perfil de alguien para saber si realmente el que encontró la falla la enocntrtó por si mismo o alguien mas se la dijo, el que ehncuentre el bug será capaz de realizar la prueba sin problemas.

Descarga vídeo

Espero que sea válido  :-(
#6
Nivel Web / Re: Hackea a elhacker.net v2.0
15 Febrero 2012, 19:40 PM
@m0rf: Así se estaría conectando el servidor que ejecute php y también necesitaríamos tener la cookie lo cual complica todo un poco. WHK dijo que es posible hacerlo simplemente con el token de seguridad  :rolleyes:

Un saludo, gracias por la idea!
#7
Nivel Web / Re: Hackea a elhacker.net v2.0
15 Febrero 2012, 19:23 PM
Cita de: p0is0n-123 en 14 Febrero 2012, 19:11 PM

Probando...

No puedo setear el referer desde javascript porque ya está seteado previamente y esa opción está deshabilitada por razones de seguridad. Solo me falta eso... asique a pensar!! Acepto ideas  :rolleyes:

Un saludo :)
#8
Nivel Web / Re: Hackea a elhacker.net v2.0
15 Febrero 2012, 15:10 PM
Ya tengo el token del sesión id con mi famosa imagen también, voy a ver si puedo acabar el resto de cosas para cerrarme sesión y pego un update de como lo llevo :)

Edito: Ya tengo aislado el token y ya he conseguido hacer el logout para cerrar sesiones con html y javascript!!  :laugh:
Lo dificil va a ser que pollo09 caiga (?)

Un saludo!!!
#9
Nivel Web / Re: Hackea a elhacker.net v2.0
15 Febrero 2012, 10:20 AM
@MrPoor: Sí y no :p Por POST no se envía nada a la imagen :) Para evadir el referer en el formulario casero se pueden conectar usando una librería de javascript.  >:D

Como dicen arriba, se obtiene por el referer... pero todavía tengo que hacer más pruebas...

@Yoya: Lo que necesites avisa, si te puedo ayudar claro.

¡Ánimo a todos!  ;-)
#10
Nivel Web / Re: Hackea a elhacker.net v2.0
15 Febrero 2012, 00:07 AM
Obtener el sc es lo más complicado para mi, primero pensé e un iframe... pero rápidamente lo descarté porque no se mantendría la cookie y sería un lio.
Hay que obtenerlo como Yoya, con la imagen. Pero todavía no entiendo de dónde sale si al cargar la "imagen" no se envía de ninguna forma.  :o

Un saludo!!