vas mal hauche. Te acuerdas de la peli de matrix. Ir al otro lado, ver mas allá,... y todo eso. Pues esto es algo parecido, tienes que ver mas allá de donde estas. Abre tus ojos. 
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#62
WarZone / Re: Hack-Web_Foro
17 Agosto 2011, 17:32 PM
Hoy le he prestado atención al elemento:
Ya comente en post anteriores que no se de programación ni de html. Pero poco a poco voy sacando lo que me interesa. El caso es, que en este elemento se nos abre una nueva ventana, diciéndonos:
Y esto me tiene mosqueado, puede ser un vector de ataque??, me explico. Vemos que nos direcciona a:
siempre que se cumpla la condición:
De esta parte me preocupa el "/index.php", esto quiere decir que no enlaza con el "/xss/" que pienso es donde esta el juego.
Pero que pasaría si cambiamos uno de los valores de la condición? (doQuote 123456)) he probado con live HTTP headers esto y más cosas pero no consigo nada, sigo leyendo tutos, vídeos, post por toda la www, pero nada.
Código [Seleccionar]
<a onclick="if (!currentSwap) doQuote(123456); else window.location.href = this.href; return false;"
href="http://foro.elhacker.net/index.php?action=post;quote=123456;topic=666666.0;num_replies=1;sesc=1337">Ya comente en post anteriores que no se de programación ni de html. Pero poco a poco voy sacando lo que me interesa. El caso es, que en este elemento se nos abre una nueva ventana, diciéndonos:
Citar"¡Un error ha ocurrido!
Sitio de referencia inválido.
Atrás"
Y esto me tiene mosqueado, puede ser un vector de ataque??, me explico. Vemos que nos direcciona a:
Código [Seleccionar]
href="http://foro.elhacker.net/index.php?action=post;quote=123456;topic=666666.0;num_replies=1;sesc=1337"> siempre que se cumpla la condición:
Código [Seleccionar]
"if (!currentSwap) doQuote(123456); else window.location.href = this.href; return false;"De esta parte me preocupa el "/index.php", esto quiere decir que no enlaza con el "/xss/" que pienso es donde esta el juego.
Pero que pasaría si cambiamos uno de los valores de la condición? (doQuote 123456)) he probado con live HTTP headers esto y más cosas pero no consigo nada, sigo leyendo tutos, vídeos, post por toda la www, pero nada.
#63
WarZone / Hack-Web_Foro
17 Agosto 2011, 02:19 AM
Saludos a tod@s. Estoy bloqueado en esta prueba, os dejo mis experiencias/pruebas, para animaros a contestarme, aunque esto no es una pregunta. 
Sabemos que tiene filtrado, y buscando sobre este tema, encontré mucho en google:
magic quotes. Este filtro se ocupa de adherir una \ a las comillas que pongamos en nuestro código malicioso.
Strip_Tags . Esta función se encarga de eliminar de una variable todo lo que esté entre < >, elimina etiquetas html.
htmlspecialchars. Convierte caracteres especiales en entidades HTML(para codigo PHP)
PHP Input Filter. es una clase escrita en PHP que permite filtrar código malicioso ingresado en los formularios para prevenir ataques XSS de manera sencilla, tiene la cualidad de no limpiar determinadas etiquetas o atributos.
Bueno, y así toda la vida.....
Que nos interesa a nosotros, pues ni p*** idea, porque no se programar, perooooooo.
Bueno el caso es:
en el area de texto introducimos: "<script>alert('XSS')</script>"
en la web se nos muestra: "alert(\'XSS\')"
y en codigo fuente vemos:
Podemos fijarnos, que en el código, no muestra toda la etiqueta "<script>". Eso por que es??? es ese el filtrado????
Otra prueba:
en el area de texto introducimos:<script>alert()</script>
en la web se nos muestra: <script>alert()</script>
en el codigo fuente vemos:
Esta vez no filtra los caracteres especiales, porque ya están codificados con "htmlspecialchars" de la que ya os hable antes.
Otras pruebas:
He intentado añadir HTML al final de mi xss para cerrar asi el "<div>" pero esto tampoco funciona, en la fuente siempre aparece un "</div>" al final de linea que impide seguir a delante.
Para mi, el camino que tiene mejor pinta es el de "htmlspecialchars" puesto que conseguí que publique "<script>" y "</script>" que con las otras formas no pude, la cosa ahora es, que se ejecute ese maldito codigo, para lo cual pienso que necesito mas tag´s en mi declaración.
Porfavor, comentar.
Sabemos que tiene filtrado, y buscando sobre este tema, encontré mucho en google:
magic quotes. Este filtro se ocupa de adherir una \ a las comillas que pongamos en nuestro código malicioso.
Strip_Tags . Esta función se encarga de eliminar de una variable todo lo que esté entre < >, elimina etiquetas html.
htmlspecialchars. Convierte caracteres especiales en entidades HTML(para codigo PHP)
PHP Input Filter. es una clase escrita en PHP que permite filtrar código malicioso ingresado en los formularios para prevenir ataques XSS de manera sencilla, tiene la cualidad de no limpiar determinadas etiquetas o atributos.
Bueno, y así toda la vida.....
Que nos interesa a nosotros, pues ni p*** idea, porque no se programar, perooooooo.
Bueno el caso es:
en el area de texto introducimos: "<script>alert('XSS')</script>"
en la web se nos muestra: "alert(\'XSS\')"
y en codigo fuente vemos:
Código [Seleccionar]
<div style="overflow: auto; width: 100%;">alert(\'XSS\')</script></div> Podemos fijarnos, que en el código, no muestra toda la etiqueta "<script>". Eso por que es??? es ese el filtrado????
Otra prueba:
en el area de texto introducimos:<script>alert()</script>
en la web se nos muestra: <script>alert()</script>
en el codigo fuente vemos:
Código [Seleccionar]
<div style="overflow: auto; width: 100%;"><script>alert()</script></div>Esta vez no filtra los caracteres especiales, porque ya están codificados con "htmlspecialchars" de la que ya os hable antes.
Otras pruebas:
He intentado añadir HTML al final de mi xss para cerrar asi el "<div>" pero esto tampoco funciona, en la fuente siempre aparece un "</div>" al final de linea que impide seguir a delante.
Para mi, el camino que tiene mejor pinta es el de "htmlspecialchars" puesto que conseguí que publique "<script>" y "</script>" que con las otras formas no pude, la cosa ahora es, que se ejecute ese maldito codigo, para lo cual pienso que necesito mas tag´s en mi declaración.
Porfavor, comentar.
#64
WarZone / Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
17 Agosto 2011, 00:06 AM
Gracias alvarosanes, pero ya esta pasada.
Ahora estoy con la del foro (xss), tienes pistas de esa?? me tiene loco.
Ahora estoy con la del foro (xss), tienes pistas de esa?? me tiene loco.
#65
WarZone / Re: reto:Hack-Web_Spoof+cabecera del protocolo http+añadir ip
17 Agosto 2011, 00:03 AM
gracias alvarosanes, ya la pasé. Ahora estoy liado con la del foro. Sabes como va? yo aun no conseguí nada, estoy documentandome, y probando, peor no consigo nada. El tema del filtro me tiene loco, supongo que lo que tenemos que hacer es codificar nuestra xss a URL, pero cuando la añado a la url me la tracude, y entonces no pasa el filtro, y poniendola en el cuadro de dialogo tp me funciona.
He mirado las cookies, pero no consigo nada.
Tu puedes darme alguna pista??
He mirado las cookies, pero no consigo nada.
Tu puedes darme alguna pista??
#66
Hacking / Re: [Armitage] Administrador Gráfico de Cyber Ataques para Metasploit
16 Agosto 2011, 21:31 PM
Lo cierto es, que yo tb pienso que estamos haciendo algo mal, basándome en lo mismo que tu, un SO con tanto tiempo y no es vulnerable a netapi??
Esta vuln es muy explotada en montón de tutoriales, supuestamente sobre xp.
y en el win tengo desahilitado el firewall y ni con esas, no se cual puede ser el problema.
Tal vez las actualizaciones??? o tendrá algo que ver que sea un entorno virual??
Esta vuln es muy explotada en montón de tutoriales, supuestamente sobre xp.
y en el win tengo desahilitado el firewall y ni con esas, no se cual puede ser el problema.
Tal vez las actualizaciones??? o tendrá algo que ver que sea un entorno virual??
#67
Hacking / Re: [Armitage] Administrador Gráfico de Cyber Ataques para Metasploit
16 Agosto 2011, 16:10 PM
Lo estas haciendo bien, pero no te muestra nada porque no es vulnerable a netapi.
Tengo una situación parecida pero con VB con U 11 y windows 7, me los detecta, scanea, y encuentra puertos, pero al lanzar alguna de las vuln al windows 7 no consigo session.
Tengo una situación parecida pero con VB con U 11 y windows 7, me los detecta, scanea, y encuentra puertos, pero al lanzar alguna de las vuln al windows 7 no consigo session.
#68
WarZone / Re: Crackme_Hendrix
15 Agosto 2011, 20:45 PM
USER: ruben_linux
SERIAL: accBbReRdPdScJcidPcBbZ
jejejeje
pero con ayuda
SERIAL: accBbReRdPdScJcidPcBbZ
jejejeje
pero con ayuda
#69
WarZone / Re: Misc_Ojos
14 Agosto 2011, 02:16 AM
ezeguada, estoy igual que tu. he probado un monton de extensiones y no lo consigo abrir con ningun visor de img.
#70
WarZone / Re: Reto = Misc_ZeroDay, Todavia se puede realizar?
14 Agosto 2011, 00:43 AM
estoy igual que tu.
conoces: MezzengerKlient v 0.02
hace falta para la prueba, pero pienso que ya no sirve.
Alguien puede decirnos si aun se puede pasar esta prueba???
conoces: MezzengerKlient v 0.02
hace falta para la prueba, pero pienso que ya no sirve.
Alguien puede decirnos si aun se puede pasar esta prueba???