lunes, marzo 03, 2008

Queda 1 punto..

Esta claro que Dani no quiere dar cuartelillo a ninguno. ¡Me parto! Ayer, casi a las 3 de la mañana llegaron los mails de Kachakil y de RoMaNSoFt con una diferencia de 2 horas y casi 4 minutos entre ellos. Así que estos dos señores tienen 1 punto extra cada uno en la clasificación. Aún queda 1 punto...

Los dos primeros mails que llegaron

Por cierto, no,no me he olvidado de decir nada como dice RoMaNSoFt, he dicho lo que tenía que decir... y nada más ;)

Saludos Malignos!

26 comentarios:

  1. Eh! De eso nada!

    El de Roman solo funciona si pasas el ratón por encima, y eso no es "un correo que cuando lo abra me envíe otro correo a mi dirección personal." La gente de hispavista quitan todos los onload y hay una cosilla que jode las urls relativas, así que hacerlo que se envíe solo no es tan fácil.

    El de Kackakil solo funciona para IE7, y eso tampoco está bonito, ¿no? yo llevo aquí dos horas partiéndome los cuernos para buscar uno que rule en todos!!

    :D

    ResponderEliminar
  2. @Palako, deja de copiar y de usar mi cuenta de correo. DESCALIFICADO! JAJAJAJAJA.

    ResponderEliminar
  3. @Palako: Ya me fijé en que mi método no funcionaba en FireFox, pero también me fijé en que la segunda captura del post era claramente de un IE, así que parecía razonable que Chema fuera a leer el correo con el Internet Explorer (el que aparece en las camisetas de sus viñetas, jeje). Por tanto, yo creo que mi solución es válida (aunque te deje zumbado el IE como efecto colateral y no sea multiplataforma). Pero al menos no tienes que pasar el ratón por encima para que funcione... ;-)

    Saludos!

    ResponderEliminar
  4. Yo con esto del XSS estoy mas perdido que una cabra en un quirofano...Habra que intentarlo, aunque es la primera vez que lo voy a hacer.

    ResponderEliminar
  5. @palako: ¿picado pq te hemos ganado? Ajo y agua xDD
    @kachakil: no seas malo, que lo que pedían era explotar el bug de Chema, no inventar nuevos vectores de explotación ni encontrar otros tags vulnerables... Y mi forma es más estándar que la tuya, por lo que comenta aquí el plagiator-man, digo, palako, que ha hecho de
    beta-tester xD
    @sealteam: ánimo con el XSS. Al menos las primeras veces es algo entretenido, merece la pena probar. A mí fue una de las fases del Boinas Negras que más me gustó :)

    esto... wtf, donde está mandingo? :)

    -r

    ResponderEliminar
  6. @romansoft: Si animado estoy muy animado, ademas todo lo relacionado con la programación me gusta y se me da mas o menos bien.
    Ahora solo me queda esperar a ver si el sistema que se me ha ocurrido (creo que es un poco cutre) funciona bien (en mis pruebas ha funcionado) y me llevo ese punto...

    ResponderEliminar
  7. @romansoft: No digo que tu solución no sea válida, pero yo interpreté que la gracia no estaba en mandar el mail (creo que esa era la parte fácil), sino en conseguirlo sin la intervención del usuario nada más abrir el mensaje.

    Es cierto que mi técnica solo funciona en Internet Explorer (6 y 7), pero supongo que también se podrá encontrar algún vector que funcione en FireFox. A ver si Palako encuentra esa solución multiplataforma y todos tan contentos, jeje.

    Y ya que preguntas por Mandingo, yo aprovecho también para preguntar por Pedro "amigo del XSS" Laguna. Ánimo Pedro, no nos defraudes, que para una vez que cae algo de XSS, aún puedes sacarte algún punto. ;-)

    Saludos!

    ResponderEliminar
  8. como dicen en mi barrio... ¡Cuanto hijoputismo veo por aquí :P!

    ResponderEliminar
  9. @kachakil: lo de la parte fácil es relativo, teniendo en cuenta que los form de HTML se filtran... Yo pensaba más bien que la cosa iba por ahí: ser ogiginal en la explotación, no descubrir nuevos "bujeros". Para descubrir nuevos fallos, que Hispavista contrate una auditoría y se gaste la pasta ;-)

    Cierto lo de Pedro. Está ahí desde anoche y todavía no lo tiene... ¡Pedrín!!!!!

    -r

    ResponderEliminar
  10. A Kachakil le daria medio punto, jejeje.... bueno, venga, por ser el primero se merece el punto entero..., lo de roman es tongo! :D

    Chema, incentiva con 2 o 3 puntos al que lo saque para firefox. No es nada facil! Yo le dedique ayer unas dos horas y nada, esta noche (Pacific time) le echare otro ratito.

    Por cierto, quieres que te mande mi solucion "a la kachakil" para asegurarme el punto? Que conste que no mire para copiarme, yo lo tenia como kachakil (pista: viene en la xss cheatsheet), y cuando publicaste que lo habian sacado fue cuando mire a ver como cogno lo habian hecho para Firefox!!??!? ya vi que no..... mmm....

    Por cierto, chemita, ya esta bien de ser siempre el que esta al otro lado del reto, jeje, tirale tu al del firefox en hispavista. Te perdono la caja de botellines y te la doblo en pintas si lo sacas.

    Y para dar mas juego a los demas, y si a Chema le parece bien, yo daria para la puntuacion global del 2008 un punto de los mios al que lo saque :)

    A por ello!!!

    ResponderEliminar
  11. "como dicen en mi barrio... ¡Cuanto hijoputismo veo por aquí :P!"

    jajaj XD

    "Yo con esto del XSS estoy mas perdido que una cabra en un quirofano...Habra que intentarlo, aunque es la primera vez que lo voy a hacer."

    El xss es bastante fácil de encontrar ;)

    salu2

    ResponderEliminar
  12. @palako, yo había pensado el retillo para hacerlo con el onmouseover, pero si quieres pensarlo estrictamente como dice el texto... "cuando abra el correo" me parece bien.

    Hagamos lo siguiente. Saca, si puedes, la solución con onmouseover y después doy un punto extra al que lo saque para firefox sin pasar el ratón extra (no hace falta que des uno de los tuyos) y a todos los que lo saquen antes de las elecciones les daré 0.5.

    Sealteam y demases, si me lo para el bloqueador de popups... os doy solo 0.25.

    Palako, yo ya estoy enredando antes para daros "de comer" que no creas que es nada fácil manteneros entretenidos, que pedís más que el oso Yoguí.

    Saludos!

    ResponderEliminar
  13. Ya os vale... Dejad de hablar de "hijoputismo" y de esas chorradas. Haya paz! ;-)

    En cuanto a que Hispavista se contrate una auditoría, a veces me pregunto si es que ya la ha contratado y de alguna manera la estamos haciendo gratis. Quién sabe... ;-)

    ¿De verdad que a alguien le importa quién lo saca antes, la clasificación global o ese punto extra? La idea es la de involucrar a más gente para encontrar más variantes válidas, con sus pros y sus contras.

    Yo creo que lo importante es que cada uno aporte sus conocimientos y exponga su solución para que los demás aprendamos cosas nuevas, así que os animo a escribir un pequeño solucionario a todos los que lo hayáis sacado (yo prometo el mío). Y a los que no, por lo menos os animo a intentarlo en vuestros ratos libres, ya que al tratarse de un caso real se evidencia más aún el impacto potencial de una vulnerabilidad de ese estilo.

    Saludos!

    ResponderEliminar
  14. @maligno: vale, pues reservame el punto ya, que con el mouseover lo tengo hecho en la cuenta que me hice de hispavista, pero no te lo puedo mandar hasta que termine el curro. Ese esta chupao (excepto si eres romansoft, que no le dio por probar primero si rulaba con get, hahaha!!!) que te complicas la vida roman!!!!

    @kachakil: aqui aprendemos todos de todos, de eso se trata, pero como somos todos unos cachondos mola mucho picarse, es mas divertido. Eso es lo que diferencia esto de una auditoria gratis, que nos lo pasamos teta unos CONTRA otros :D y todos contra chema :D

    ResponderEliminar
  15. @palako: Tampoco es que vayamos unos contra otros, pero estoy de acuerdo contigo en que tiene que haber algo que nos motive a hacer las cosas. Y en este caso está claro que no es por motivos económicos (sale más barato picarnos y regalar puntos, jeje) ;-)

    ResponderEliminar
  16. Todavia queda el punto?
    (es que me pierdo entre tanto comentario :P)

    ResponderEliminar
  17. Estos son los puntos conseguidos de momento con este "juego":

    - Dani Kachakil: 1 punto.
    - RoMaNSoFt: 1 punto.
    - Palako: 1 punto.
    - g30rg3_x : 0.5 puntos.
    - SealTeam: 0.25 puntos.

    Ale!, todo el que lo saque antes de las elecciones sacará 0.5 y 0.25 si lo soluciona y lo bloquea el antipopups.

    Saludos!

    ResponderEliminar
  18. Bueno lastima que llege tarde...
    Pero no importa como dice el dicho "mas vale tarde que nunca..."

    Aparte con estos .5, ya tengo 1 =D

    ResponderEliminar
  19. @palako, incrédulo, ves cómo la cosa iba del onmouseover (según confirma Chemosky)? Pero vamos, que si te hace tanta ilusión te regalo el punto. O mejor, te lo cambio por los botellines! jejeje No te creas que no pensé lo del GET pero se trataba de probar algo nuevo, no de volver a repetir lo de siempre (lo de "nuevo" es relativo pq no es algo que haya inventado yo, pero quizás no es tan trivial).

    @maligno: el "hijoputismo" es lo que le da la gracia a esto xD No te engañes, ¡tú eres el primero que lo practicas! ¿Por qué te crees que tiene tanto éxito tu blog? }:-)

    -r

    ResponderEliminar
  20. @roman, yo pensé que era por los chistes...¿no?. ¡Cabronazzzzzo!

    ResponderEliminar
  21. @palako: le he enviado otra solución al Maligno, esta vez "transparente" y que funciona en IE/Mozilla... :-PPP

    -r

    ResponderEliminar
  22. @roman: vale, prometo no mirarla, ayer se me ocurrio una cosa que creo que funcionara, cuando salga del curro la pruebo.

    ResponderEliminar
  23. @roman, lo siento pero con mi IE7 no me ha enviado ningún mail. ¿No estarás utilizando versiones deprecated?

    @raistlynmajere... no,no envió nada la solución es errónea. ;)

    ResponderEliminar
  24. @maligno: yo lo probé en IE6 (actualizado) + último Firefox (2.0.0.12). Te he enviado otra variante, con una vuelta de tuerca más. Pruébalo en los diferentes navegadores empezando por IE7 (yo no lo he podido probar, paso de romper mi Windows instalando IE7) :)))

    -r

    ResponderEliminar
  25. Ya que estamos yo también me he apuntado a que funcione en IE y firefox, y al abrirlo, nada de mouseover, y creo que hasta me funciona y todo.
    @romansoft: Tenias razón, se me ha echo mazo entrenido e incluso mas fácil de lo que yo pensaba en un primer momento.

    ResponderEliminar
  26. @sealteam: pues nada, envíame tu solución, que le eche un vistazo, anda :) La mía finalmente funciona en todos los navegadores probados, que son: Firefox, IE6 e IE7.

    -r

    ResponderEliminar