Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Bh2Ex

#1
Bugs y Exploits / Bypass youserials 2012 Jul
4 Julio 2012, 02:51 AM
Hola compañeros, aqui voi como mi primer aporte sobre una vulnerabilidad en la pagina www.youserials.com

Bueno yo viendo un tutorial como mirar los datos alli , la verdad habia que pagar o completar algo. Pero quien va a pagar dinero por ver un simple texto. Imaginate que no sirva el link, para nada pagaste.

Pues bueno empecemos con la vulnerabilidad :

El video que vi en youtube, consistia en obtener el id de el serial '193458' y ya obtenido
cambiar la url por la siguiente '/jq_serial.php?id=ID'.

Pues bueno, pensando yo que todavia sirve 'ya esta arreglado el bug' busque un serial de prueba aver si no abian arreglado el bug.

Que sorpresa!!!  'Error page not found!' ): que mal, ya no sirve y ahora como hago para buscar seriales.

Bueno hay miles de paginas free para esto, pero solo quise buscar de nuevo el bypass para la pagina y ver si todavia se podia debuggear la direccion id.

Bueno esto lo hice por curiosidad nada más, y lo posteo para que veas que si se puede bypassear nuevamente la pagina.

Bueno sigamos en lo que quedamos, ah!, el error si pues el error estaba alli y ya los videos y tutoriales de como bypassear esa pagina eran inútiles ya que arreglaron el bug.

Pues me puse a inestigar, durante nos 10 minutos pense bueno si al ingresar o completar lo que me pide me va enviar a donde tiene el serial, pues que pasara si veo el codigo fuente de la pagina 'Firefox : CTRL + U" pues le di clic a una direccion y comenze a investigar el codigo fuente y en las lineas : 'de la 105 a la 126 habia algo sospechoso 'mirenlo ustedes mismo'.

Pues vi que estaba una funcion en 'javascript' y que cada una era sospechosa y estaba mi url fallida 'jq_serial.php'
y abajo estaba una parecida 'get_serial.php'.

Y pues busque en la pagina 'game booster' y di con esta id '191819'

y pues cambie la url por  : http://www.youserials.com/get_serial.php?id=191819

y la funciono! todavia se puede bypassear la pagina.

Espero que les alla gustado.

Hay montones de paginas mejores que esta, pero esto solo lo hice por curiosidad nada mas.

Saludos a todos

regards!

Sistema : Windows XP Professional SP3
ACER ASPIRE ONE532h
edad : 14 años.

ah, la imagen la puse porque me gusta. No es que me crea un hacker ni nada.