Mensajes

lo que podrias hacer es enviar un mail con un hash y cuando se verifique ese hash de unos 500 carácteres xD entonces que le pida una nueva contraseña 

hagan sus apuestas, hagan sus apuestass!! xDD

no es bug del servidor pero si es xss con sus letras, filtros y todo lo demas.

Hola, gracias por no mostrar la url de otros sitios como siempre se ha dicho y se ha escrito, talves me haga falta hacer un video

Bueno, de todas formas nadie es perfecto y todos cometemos errores.

Acá dejo la captura de pantalla para que los demás puedan saber de que se trata:



Lo que sucede es que este sitio web diseñado en .net con servidor microsoft windows server y si tiene un filtro pero no es firewall es del servidor WEB y funciona para detener en parte ataques básicos como este.

Aparece de forma detallada el error porque el diseñador del sistema web dejó habilitada la opción debugger cosa que jamás se debe hacer con una web publicada, igual que en php cuando lo publicas siempre debe llevar error_reporting a cero para evitar disclosures y escape de información que puedan servir a un atacante.

El diseñador de ese sitio web lo que tubo que haber hecho es dejar el modo debugger en off y prevenir instancias como estas y ejecutar acciones paralelas que avisen a la administración.

Me explico....
decir que si hay error que no muestre nada pero que en cambio le mande un mensaje al administrador con el mensaje de alerta, linea, peticion, ip, etc.

Si escribes http://www.zzxxxxxx.com/musica-de/'lol/

y luego ves el codigo fuente podrás observar que todos sus tags están escritos con variables en comillas simples asi que facilmente puedes inyectar un onload y ejecutar xss y adios filtro básico de microsoft.

pero una pista de el sector!?¡

Yo vendo pistas a 9 mil dolares cada una ^^ 

PD: Que quede claro pistas no respuestas

Noooooo o si no te frio en aceite caliente y le digo a elbrujo que te lanze los perros

Pero.. para que sea creable por todo el mundo.. tiene que ser el nombre de cuenta del usuario.. no queda otra..
Porque un usuario no regristrado, no puede postear.. no puede dejar en ningun lado un contenido.. entonces.. no queda otra, que ser el nombre del usuario.. Ya que el usuario NO REGISTRADO, colocaría ese XSS al regitrarse..

Pueden decirme, por favor, si estoy muy errado?

Repito otraves y otraves y otraves, el xss se ejecuta en el visitante o sea, el visitante puede entrar y se le va a ejecutar el xss pero el que fabrica el xss es un usuario registrado!, ahora si quieren buscar afuera y encuentran otro bug igual se le van a dar los puntos, solamente estoy dando la pista del xss que yo conozco pero cueden encontrar cualquier xss que se le pueda ejecutar al visitante o usuario registrado.

[AUN HAY PLAZO!]

Bién, el bug encontrado por nuestro amigo anónimo notxor es veridico. No voy a dar detalles ya que no vamos a forzar a nadie a revelar lo que no quiera aunque ya tenemos conocimiento del bug y del autor y le damos las gracias pero no ha aceptado los puntos para warzone asi que todavía tienen chanse para seguir buscando el bug


¿Estas triste porque pensabas que ya se habia terminado?
todavía estamos a 26 y AUN HAY PLAZO!, todavía puedes llevarte los 8 puntossssssssss!!!!!!!!!! arrrriba ese ánimoooo!!!

Si alguien quiere buscar sin o con acceso puede hacerlo, hay bugs para todo el mundo

Si se instalan un servidor local con smf podrán encontrar bugs mas rápido, yo solo pido uno y que sea xss y que se le pueda ejecutar a cualquier visitante y que pueda ser creado por cualquier usuario o visitante sin tener privilegios extra. Asi que no pierdan el tiempo buscando en el panel de administración porque ahi hay muchos xss xDDD y solamente se le ejecutaría al admin y eso no vale, debe ejecutarse a cualquiera.



Quedan 4 diasssssssssss

Lo que quiere decir es que antes de procesar cada query lo pasa por quotes (no siempre)

Código (php) [Seleccionar] Expandir

$where = 'member_name = {string:member_name}';
$where_params['member_name'] = $_POST['user'];
echo '
     SELECT id_member, real_name, member_name, email_address, is_activated, validation_code, lngfile, openid_uri, secret_question
     FROM {db_prefix}members
     WHERE ' . $where . '
     LIMIT 1'.array_merge($where_params, array());
exit;

Prueba con eso y verás como queda la query.

Hay algunos casos en que el filtro de quotes no se respeta como en dos casos de dos inyecciones sql que tiene smf actualmente.

Piensan que con un filtro pueden impedir ataques de tipo xss como alguien mencionó en la utilización de un htaccess con filtros que impedian la visualización de ciertos parámetros en la petición get.

Iba a preguntar eso ... como termino el contador? 35+1 como figura en el post donde van a ser publicadas?

Tengo que actualizar ese post ahora mismo  , serán publicadas en ese mismo post con chincheta.

Antes uno juankiaba para obtener los datos de alguien mas... Hoy por hoy la gente se auto Pwnea... este mundo esta de cabeza xDDDDDDDD

jajajaja esque uno siempre prueba con la cuenta de uno mismo, si uno logra autopwnearse es porque puede hacerlo con los demas xDDD

PD: esto ya parece chat jajajaja

jajajaja no, esque si les digo donde está no tiene gracia y lo van a encontrar muy rapido, por algo son 8 puntos, incluso en el warzone por ganar el torneo de explotación a nivel binario creo que dieron como 10 puntos, es mucho!!!!!!

De todas formas para el dia 30 se revelará el tracker completo de bugs de smiplemachines y ahi van a poder observar ese bug entre los otros 50 bugs del mismo sistema xDDD

además hay que prepararse para diciembre porque hay un post sorpresa para celebrar la navidaddd!!!!