• Bypassear la verificación de registro en foros.

 #43061  por Skillmax
 04 Ene 2009, 13:40
Bypassear la verificación de registro en foros.

Vieron cuando por ejemplo quieren descargar X aplicación en un foro, pero no pueden hasta que no estén registrados y te dice " Solo para usuarios registrados " o frases por el estilo, seguramente muchos salen de los foros porque no tienen ni las ganas ni el tiempo de registrarse..., estuve viendo si había en la red algún tutorial para bypassear esta verificación como no encontré ninguno estuve analizando los foros y encontré 2 maneras de bypassearlos (sin registrarte obviamente) y muy fácilmente.


1- Bypass Impresión

Este bypass se trata de simular Imprimir el tema, en muchos foros está la opción de imprimir el tema o post la cual nos permite pasar la verificación de saber si estas registrado, y permite ver el contenido completo del post sin registrarte.
Este fallo esta especialmente en todos los foros SMF ( en todas de sus versiones ) y seguramente en otros foros prefabricados...

ejemplo (foro SMF):
[ Debe registrarse para ver este enlace ]

Eso es un tema normal el cual si hay por ejemplo un link no te lo dejaría verlo sino estas registrado, pero si tratamos de imprimir el tema nos dejaría ver todo el contenido "oculto"...

[ Debe registrarse para ver este enlace ] ... c=146146.0

Como pueden observar es muy fácil pasar la verificacion, es cuestión de darle a donde dice Imprimir y leer todo el contenido...,


2- Bypass POSTCOUNT

Este bypass se trata de ver solamente el post que contiene el contenido "privado" apartado de los demás post..., se pueden fijar en algunos foros que dentro de cada tema se cuentan los posts poniendo como primer post un 1, segundo post un 2 y etc... ejemplo en los foros Vbulletin se muestra el conteo ( no es el caso de los foros SMF o hasta ahora no lo vi... ) de cada post. Hasta ahora no hay nada raro, pero en cada conteo ( ejemplo en el numero 1 ) hay un link de referencia el cual te lleva a una ventana nueva viendo solo el post que elegiste ver ( en este caso el numero 1 )
y aca esta el fallo porque en el archivo al cual se pasa el numero de tema y el numero de post no se verifica si el usuario esta registrado, por lo cual podemos ver los links/contenido que no podíamos ver sin estar registrado, esto pasa en la mayoría de foros el cual lleva el conteo de los posts...

ejemplo real (foro Vbulletin):
[ Debe registrarse para ver este enlace ] ... d.php?t=14

Podemos ver que no estamos registrado por lo cual no podemos ver los links pero como este foro tiene tal fallo podemos bypassear la verificación solo entrando al link del conteo de post (en este caso se pueden fijar que esta arriba a la derecha... #1)

[ Debe registrarse para ver este enlace ] ... ostcount=1

Y ya podemos ver todos los links...

PD: No son las únicas formas que hay de bypassear esta verificación, también se puede bypassear cambiando el User-Agent... entre otras, pero bueno estas 2 formas no las vi en la red...

Saludos!!