Mensajes

Tienes razon!!

Código (sql) [Seleccionar] Expandir

SELECT src FROM photo WHERE aid IN (SELECT aid FROM album WHERE owner IN (SELECT uid FROM user WHERE name="Eduardo Vela"))

Muy buen descubrimiento! Aunque no seria "injection", mas bien es que como que se les olvido que la relacion aid<->uid no deberia ser indexable..

En cualquier caso, muy buen descubrimiento, hacer un "PoC" deberia ser relativamente sencillo.. ya que Facebook da la API para hacerlo, hacer un buscador de personas que te muestre sus fotos estaria cool!

Si quieres reportar la vulnerabilidad (que de todas formas ya la hiciste publica), manda un mail a secure@facebook.com..

En cualquier caso, buen descubrimiento! si necesitas ayuda dinos.

Saludos!!

esque ese problema es claramente que la sesion esta expirando.. seria util que vieras que pasa con tus cookies (con la extension firecookie de firebug) y si cambian, nos digas que ha cambiado.

esta raro el asunto, y es importante checar que no sea problema de lo de SSL porque es una extension que le acabo de hacer al foro, si causa problemas habria que arreglarlos.

Queee raro.. puede ser por andar navegando con SSL y sin SSL de forma mixta..

Las cookies del foro son seguras, si inician sesion en HTTP y se van a HTTPS, y despues regresan a HTTP, su sesion no va a servir.

Solucion: no usen SSL o solo usen SSL..

Si van a usar SSL, y tienen un feed reader leyendo sin SSL, se les va a borrar su sesion.

Es por su seguridad chavos.

Saludos!!

jaaaaaa  olvide desbloquear la generacion de nuevos usuarios en el servidor..

si alguien trato de abrir la prueba y no pudo pruebe otra ves, ya debe servir todo bien

Saludos!!

borra tus cookies y reinicia tu browser, si eso no arregla el problema, es tu navegador, o tu red

Hola!

Hace tiempo hice este documento, pero lo deje incompleto (50%), y ahora no tengo ni la memoria para terminarlo, ni el tiempo, así que lo he subido a la wiki.

http://wiki.elhacker.net/electronica/arquitectura-de-datos-y-sistemas-digitales

Quienes esten dispuestos a terminarlo, puede ser en equipo, digame y los hacemos editor de la wiki (con la cuenta @elhacker.net que amerita).

Ademas la sección de electronica no tiene a nadie encargado, así que si alguien esta dispuesto a recolectar informacion del foro para subirla, igual aviseme.

Saludos!!

[El objetivo, es obtener root en el servidor, por cualquier manera posible.]

Se ha hecho un torneo nuevo de elevación de privilegios llamado Torneo_Root.

El objetivo, es obtener root en el servidor, por cualquier manera posible.

Va a estar online por 1 mes exactamente

El primero que lo logre tendra puntos extra y una cuenta @elhacker.net con acceso a todos sus servicios.

Se daran puntos extras por cualquier vulnerabilidad local en el sistema que afecte la integridad del torneo.

Los detalles estan en:
http://warzone.elhacker.net/pruebas.php?p=56

Obtienen su login en el servidor en:
http://warzone.elhacker.net/wzon.php

Se conectan por SSH al puerto 22 (para usuarios de windows pueden usar PuTTy).

Fue hecha con la colaboración de hackbsd.org

Diviertanse!!

Saludos!!

si, me equivoque es "tambien era vulnerable" jaja, mi punto era probar si necesitabas GET o POST, porque si no, puedes mandar una imagen al admin como MP con el ataque

con un solo MP puedes hacer que se haga la peticion de cambio de mail, y con otra imagen en el mismo mensaje, que este esperando a que se reciba el mail, y cuanod lo haga, lo rediriga a la otra pagina.

de esta forma todo el exploit se puede hacer en un solo MP al admin

El cambio de password tambien es vulnerable a CSRF, y no tiene que ser por POST, por GET tambien funciona, lo has probado? por puro GET?

pon tu codigo entre [code=java][/code]

Hi !

Whenever you get an unexpected GenericObject returned,
this is an issue with db4o not being able to access
your application classes.

On Java this is always a CLASSPATH issue.

On .NET this is always an issue with not having access
to the original assembly, because it possibly was
renamed.

In both cases it may work fine to store and access
objects in the first session, but it won't work any
longer after you reopen the database.


We see the above frequently here, so there should
definitely be an entry in our Reference Documentation
under Usage Pitfalls

http://developer.db4o.com/Resources/view.aspx/Reference/Usage_Pitfalls


Yeah, here is something about where not to place the
db4o Jar:

http://developer.db4o.com/Resources/view.aspx/Reference/Usage_Pitfalls/Classloader_And_Generic_Classes