Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 22, 2008, 12:55:12
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderadores: |Shadow|, ManCuerTex (ViPeR))  |  Tema: Bypass Catpcha PerlDesk v.4.21 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Bypass Catpcha PerlDesk v.4.21  (Leído 152 veces)
OzX
Moderación
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2147


http://foro.undersecurity.net


Ver Perfil WWW
« en: Mayo 07, 2008, 05:42:39 »

PerlDesk es una aplicación WEB de ayuda al cliente , administración de emails, tickets de ayuda y comunicaciones con el cliente. Con sistema integrado de login para seguimiento de tickets y estatus de ayuda, es un sistema ideal para compañias con pocos o varios miembros de soporte o para los que deseen organizar comunicaciones con el cliente.


Alternativa de Catpchas:

Url de ejemplo:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Url de Ejemplo:
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion




Url del Catpcha:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

\----------------------------------------------------------------------------------------------------------------------------------------/

- Analisis del Post Cuando se Envie el Registro:
(En los dos Casos el Contenido del post es el Mismo).

Cita:
Citar
username=USERNAME&password=PASS&password2=PASS&name=NOMBRE &email=EMAIL%40gmail.com&sf_1=COMPAÑIA&sf_2=URL &key=DKTSRQ&x=154&y=19&do=register2&lang=en&keyhash=43a212daa11cf56415dad69d8d3946a8
Analisis Parametros Importantes:

key=DKTSRQ
keyhash=43a212daa11cf56415dad69d8d3946a8


El Keyhash es el Key Encriptado en Md5. Igual como se Muestra en la Url del Catpcha.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.site.com/pdesk.cgi?do=show_captcha&hash=43a212daa11cf56415dad69d8d3946a8


md5[DKTSRQ] = 43a212daa11cf56415dad69d8d3946a8


-Como la Img del Catpcha es Constante se Puede Ocupar Multiples Veces, asi cuando se envie la peticion Post de hacer un Nuevo Usuario, este puede Ocupar el Mismo Key y Keyhash para crear una multitud de Usuarios , Cambiando los parametros de Username,Password, y Email.

Recomendaciones:

Jamas, Hacer Referencias del Contenido del Catpcha En el Data del Porque ese siempre es un muy buen Punto de Partida para Ir descubriendo como Funciona el Sistema de Captcha.

Original

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.new-bytes.net
« Última modificación: Mayo 07, 2008, 05:44:45 por OzX » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL (Moderadores: |Shadow|, ManCuerTex (ViPeR))  |  Tema: Bypass Catpcha PerlDesk v.4.21 « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC