Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF
lo tienes en tus narices y no lo vez :mrgreen: usa mas tu ingenio no es necesario rebusacarlo tanto, a veces las cosas estan frente a los ojos y no somos capaces de verlo :;):
solo piensa un poco y trata de visualizar todo
Eh retocado lo que ahi que retocar la galletita xD , sa que el user id , es facil solo ahi que usar un servicio que vosotros poneis eso no es nada del otro mundo , con conocer un poco el funcionamiento web sabes hacerlo , pero retoco la galleta con el user id y la clave encriptada , entro y no me entra :(
ni siquiera conozco el reto pero por lo que hablan es de cookies falsear las cookies al iniciar sesion y poder entrar como admin y el sid es facilisimo de sacar we
solo ve a mp de algun mensaje we
Ya false la cookie y saque el id por supuesto. Pero no rulez , asique lo que voy a hacer es falsearla en tiempo real , con un sniffer y cambiando las cosas segun va cargando la web , o me autentifico como administrador de la web y miro el pm xDDDDDDD
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF
si no te funkó es pq no tienes claro otras cosas te recomiendo a ke en algunas ocasiones analices lo que envias con el achilles, sirve bastante para saber que cosas se envían
yo lo resolvi...bastante facil.... ya que encontre algo que habia dicho pescaodeth en otro lugar y voilà...... mis primeros 5 puntos!!!! :D :D :D :D :D :D :D :D
Especialidad: Talachas
Comunidad: Yashira.org
Rank: ON
Al fin lo resuelvo :D , no se cual era el problema pero al principio la web no reconocia la cookie , ahora me fui a loguear normalmente y me reconocio como HackFalse pero nada.....
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF
CITA
Al fin lo resuelvo :D , no se cual era el problema pero al principio la web no reconocia la cookie , ahora me fui a loguear normalmente y me reconocio como HackFalse pero nada.....
Att:
Crack_X
Yo me tuve que desconectar, falsear la cookie y luego logearme.
Especialidad: ingenieria social
Comunidad: Hackerss
Rank: ON
a mi no me sale, y ya he hecho un reto parecido en otra pag, creo que lo hago todo bien, una preguta... ie o mozilla? lo he provado con los dos y nada, seguire buscando...
En ambos exploradores funciona, el intenet explorer modificas la cookie cierras todas las ventanas del explorador y luego entras y listo.
Si no te funciona el problema puede estar cuando editas la cookie te recomiendo el cookie editor que esta en la seccion de herramientas.
_CAT no han cambiado el pass pk acabo de pasar la prueba ahora mismo
haz lo que te dijeron antes cierra el explorer modifica la cookie en mi caso yo lo he hecho con el iECookieView que va de lujo y entra sin problemas :)
Especialidad: Urban Hackz
Comunidad: Yashira.org
Rank: OFF
CITA
te recomiendo el cookie editor
Subí el IECookieView tb para manipular cookies xD personalmente lo veo mas facil de manejar el que el CE,lo testee con el reto y en vez de mostrar una cookie con %20%69 y asi ya la muestra bien de a una :),es una buena alternativa
Especialidad: ingenieria social
Comunidad: Hackerss
Rank: ON
CITA
CITA
te recomiendo el cookie editor
Subí el IECookieView tb para manipular cookies xD personalmente lo veo mas facil de manejar el que el CE,lo testee con el reto y en vez de mostrar una cookie con %20%69 y asi ya la muestra bien de a una :),es una buena alternativa
Vale, ahora con ese programa si que me salio, pero no entiendo porque no me salia con el cokie editor, he hecho las mismas cosas... :?
Especialidad: Talachas
Comunidad: Yashira.org
Rank: ON
jeje pasé el reto :), weno nunca habia hecho uno de este tipo, y para ser el primer intento no está nada mal... weno, era bastante fácil, yo recomiendo el proxomitron, que sirve no solo para falsear la cookie si no que modificar cualquier ecabezado html :)
PD: De todas formas me gusta más como sniffer que como gestor de proxy jajaja mozilla y proxomitron recomendables 100% :P
sería divertido intentar cambiar la password... podrían hacer un código php que arroje el hash de la password dinámicamente... weno, = el problema sería que los usuarios podrían cambiarla por contraseñas fáciles de crackear :( pero ustedes podrían hacer un método que impida ponerle a HackFalse una contraseña de menos de 15 caracteres por ejemplo.... es una sujerencia