comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Explotar vulnerabilidad CSRF de una web.

  • 21 Respuestas
  • 5545 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado snyperip

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: thesnyperce_youtube@hotmail.com
« en: Mayo 26, 2013, 03:31:53 pm »
Hola necesito que me  ayuden miren he encontrado una vuln. en la pag. 
la cual es CSRF y  lo que quiero hacer es sacar pass y user, y necesito ayuda, quiero que me digan como funciona y como realizar el ataque.

Gracias espero respuestas.
« Última modificación: Agosto 08, 2014, 10:04:49 pm por Expermicid »

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Mayo 26, 2013, 03:46:33 pm »
No te lo tiene que decir nadie, busca tú la información que eres el que quiere explotar eso, no es difícil usar un poco el buscador...
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado snyperip

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: thesnyperce_youtube@hotmail.com
« Respuesta #2 en: Mayo 26, 2013, 03:48:13 pm »
Si ya he buscado pero no entiendo muy bien como atacar. O no entiendo muy bien la info que me dan.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #3 en: Mayo 26, 2013, 04:02:51 pm »
Dinos cuál es la parte que no entiendes y te ayudaremos, pero no te vamos a explotar el CSRF nosotros.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado snyperip

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: thesnyperce_youtube@hotmail.com
« Respuesta #4 en: Mayo 26, 2013, 04:07:08 pm »
Ok lesdire lo que no entiendo.



PD. No queria que ustedes me ayudaran a atacar solo ayudarme a entender.

Desconectado snyperip

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: thesnyperce_youtube@hotmail.com
« Respuesta #5 en: Mayo 26, 2013, 04:11:30 pm »
Mira encontre un tutorial este 
No tienes permisos para ver links. Registrate o Entra con tu cuenta
lo que no entendi fue donde empieza el ataque.



0x05:Como atacar con CSRF

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #6 en: Mayo 26, 2013, 06:33:17 pm »
Tu subes a una web tuya un código que redireccione al CSRF, entonces envías la web esa a la víctima que desees. Entonces al abrir la web ejecutará el CSRF, no tiene mucha complicación. Obviamente hay variaciones, échale imaginación.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado snyperip

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: thesnyperce_youtube@hotmail.com
« Respuesta #7 en: Mayo 26, 2013, 11:18:04 pm »
Tomo los codigos quebienen en la web verdad todos  esos ?

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Mayo 26, 2013, 11:41:20 pm »
Muestra el CSRF que has encontrado, ya que este puede ser tan basico como hacer que otra persona publique lo que tu quieras (ejemplo en una red social), ganar rangos (ejemplo en un holo), hacer que el usuario salga de su sesion, o hasta registrar cualquier usuario!
En cualquiera de los primeros casos simplemente deberias hacer que la persona que tu quieres ingrese al link que es vulnerable, pero por ejemplo en el ultimo podrias crear un script que registre infinitos usuarios en la base de datos de esa web !

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #9 en: Mayo 27, 2013, 10:13:38 am »
El código del CSRF varía según la web, si pones aquí el enlace intentaremos echarte una mano.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado snyperip

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: thesnyperce_youtube@hotmail.com
« Respuesta #10 en: Mayo 27, 2013, 01:23:49 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta  esta es la pag vuln.  CSRF y de esta pagina me estoi basando en el tutorial pero no le entiendo muy bien como hacerle No tienes permisos para ver links. Registrate o Entra con tu cuenta espero me ayuden y expliquen mas que nada para entenderle.

Desconectado Destructor.cs

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Mayo 27, 2013, 05:22:00 pm »
como sabes si es vulnerable? osea, muestranos donde es vulnerable!

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #12 en: Mayo 27, 2013, 09:17:09 pm »
Uso un scanner ;) por ello lo dice :P

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado snyperip

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: thesnyperce_youtube@hotmail.com
« Respuesta #13 en: Mayo 27, 2013, 10:31:08 pm »
Exacto use un scaner  el llamado WEBsecurify y espero que me ayuden espero sus respuestas.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #14 en: Mayo 28, 2013, 10:22:53 am »
Si no nos mandas el enlace directo a la vulnerabilidad nada. Yo no la voy a buscar...
Por cierto, usando scanners no aprenderás nada.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado snyperip

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: thesnyperce_youtube@hotmail.com
« Respuesta #15 en: Mayo 28, 2013, 10:22:19 pm »
Mira es lo que me aparece en el scaner

Cross-site Request Forgery

url: No tienes permisos para ver links. Registrate o Entra con tu cuenta

form: <form method="POST" action="No tienes permisos para ver links. Registrate o Entra con tu cuenta" enctype="application/x-www-form-urlencoded" autocomplete="on"> ... </form>


Me dice mas de estas pero te doi solo esta. Espero me respondas.

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #16 en: Mayo 29, 2013, 05:52:22 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si no nos mandas el enlace directo a la vulnerabilidad nada. Yo no la voy a buscar...
Por cierto, usando scanners no aprenderás nada.

No estoy de acuerdo contigo en esa parte, conozco mucha gente de alto nivel que utiliza softwares de terceros, sean scanners u otros para ahorrarse tiempo; creo que lo que quisiste decir es si recien empieza en esto, y se acostumbra a usar scanners no aprenderá, sin embargo, como recien empieza, el uso de un scanner le puede ayudar a entender por donde se buscan los bugs y cuales son, para posteriormente proceder a explotarlos manualmente.
Cada vez que me das Karma me motivas

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #17 en: Mayo 29, 2013, 05:59:17 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si no nos mandas el enlace directo a la vulnerabilidad nada. Yo no la voy a buscar...
Por cierto, usando scanners no aprenderás nada.

No estoy de acuerdo contigo en esa parte, conozco mucha gente de alto nivel que utiliza softwares de terceros, sean scanners u otros para ahorrarse tiempo; creo que lo que quisiste decir es si recien empieza en esto, y se acostumbra a usar scanners no aprenderá, sin embargo, como recien empieza, el uso de un scanner le puede ayudar a entender por donde se buscan los bugs y cuales son, para posteriormente proceder a explotarlos manualmente.

Tienes razón, pero en este caso no es así.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado snyperip

  • *
  • Underc0der
  • Mensajes: 23
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: thesnyperce_youtube@hotmail.com
« Respuesta #18 en: Mayo 29, 2013, 11:30:41 pm »
Estoi esperando ayuda porfavor.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #19 en: Mayo 30, 2013, 09:07:17 am »
Aqui tienes la respuesta estimado ;) lee y luego comentas.. No tienes permisos para ver links. Registrate o Entra con tu cuenta

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6290
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2130
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1536
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2678
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3346
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon