Hola necesito que me ayuden miren he encontrado una vuln. en la pag.
la cual es CSRF y lo que quiero hacer es sacar pass y user, y necesito ayuda, quiero que me digan como funciona y como realizar el ataque.
Gracias espero respuestas.
No te lo tiene que decir nadie, busca tú la información que eres el que quiere explotar eso, no es difícil usar un poco el buscador...
Si ya he buscado pero no entiendo muy bien como atacar. O no entiendo muy bien la info que me dan.
Dinos cuál es la parte que no entiendes y te ayudaremos, pero no te vamos a explotar el CSRF nosotros.
Ok lesdire lo que no entiendo.
PD. No queria que ustedes me ayudaran a atacar solo ayudarme a entender.
Mira encontre un tutorial este
https://foro.undersecurity.net/read.php?76,6258
lo que no entendi fue donde empieza el ataque.
0x05:Como atacar con CSRF
Tu subes a una web tuya un código que redireccione al CSRF, entonces envías la web esa a la víctima que desees. Entonces al abrir la web ejecutará el CSRF, no tiene mucha complicación. Obviamente hay variaciones, échale imaginación.
Tomo los codigos quebienen en la web verdad todos esos ?
Muestra el CSRF que has encontrado, ya que este puede ser tan basico como hacer que otra persona publique lo que tu quieras (ejemplo en una red social), ganar rangos (ejemplo en un holo), hacer que el usuario salga de su sesion, o hasta registrar cualquier usuario!
En cualquiera de los primeros casos simplemente deberias hacer que la persona que tu quieres ingrese al link que es vulnerable, pero por ejemplo en el ultimo podrias crear un script que registre infinitos usuarios en la base de datos de esa web !
El código del CSRF varía según la web, si pones aquí el enlace intentaremos echarte una mano.
http://www.uv.mx/ esta es la pag vuln. CSRF y de esta pagina me estoi basando en el tutorial pero no le entiendo muy bien como hacerle https://foro.undersecurity.net/read.php?76,6258 espero me ayuden y expliquen mas que nada para entenderle.
como sabes si es vulnerable? osea, muestranos donde es vulnerable!
Uso un scanner ;) por ello lo dice :P
Regards,
Snifer
Exacto use un scaner el llamado WEBsecurify y espero que me ayuden espero sus respuestas.
Si no nos mandas el enlace directo a la vulnerabilidad nada. Yo no la voy a buscar...
Por cierto, usando scanners no aprenderás nada.
Mira es lo que me aparece en el scaner
Cross-site Request Forgery
url: http://www.uv.mx/estadistica/informacion-general/buzon/
form: <form method="POST" action="http://www.uv.mx/estadistica/informacion-general/buzon/#wpcf7-f123-p30-o1" enctype="application/x-www-form-urlencoded" autocomplete="on"> ... </form>
Me dice mas de estas pero te doi solo esta. Espero me respondas.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si no nos mandas el enlace directo a la vulnerabilidad nada. Yo no la voy a buscar...
Por cierto, usando scanners no aprenderás nada.
No estoy de acuerdo contigo en esa parte, conozco mucha gente de alto nivel que utiliza softwares de terceros, sean scanners u otros para ahorrarse tiempo; creo que lo que quisiste decir es si recien empieza en esto, y se acostumbra a usar scanners no aprenderá, sin embargo, como recien empieza, el uso de un scanner le puede ayudar a entender por donde se buscan los bugs y cuales son, para posteriormente proceder a explotarlos manualmente.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si no nos mandas el enlace directo a la vulnerabilidad nada. Yo no la voy a buscar...
Por cierto, usando scanners no aprenderás nada.
No estoy de acuerdo contigo en esa parte, conozco mucha gente de alto nivel que utiliza softwares de terceros, sean scanners u otros para ahorrarse tiempo; creo que lo que quisiste decir es si recien empieza en esto, y se acostumbra a usar scanners no aprenderá, sin embargo, como recien empieza, el uso de un scanner le puede ayudar a entender por donde se buscan los bugs y cuales son, para posteriormente proceder a explotarlos manualmente.
Tienes razón, pero en este caso no es así.
Estoi esperando ayuda porfavor.
Aqui tienes la respuesta estimado ;) lee y luego comentas.. CSRF Explicacion (http://lmgtfy.com/?q=que+es+un+csrf)
Regards,
Snifer
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Aqui tienes la respuesta estimado ;) lee y luego comentas.. CSRF Explicacion (http://lmgtfy.com/?q=que+es+un+csrf)
Regards,
Snifer
Que falta de respeto es esa Snifer, siendo Moderador Global tu deber si bien no es resolver el problema del usuario, es asesorarlo en el camino; su pregunta fue válida: ¿cómo funciona un CSRF?, si este foro es generalmente de pen-testing, claro que viene a preguntar aquí respecto a ésto y no en un foro de carros...
Te puede servir ésto http://www.exploit-db.com/papers/13049/
Saludos,
Xt3mP
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Aqui tienes la respuesta estimado ;) lee y luego comentas.. CSRF Explicacion (http://lmgtfy.com/?q=que+es+un+csrf)
Regards,
Snifer
Que falta de respeto es esa Snifer, siendo Moderador Global tu deber si bien no es resolver el problema del usuario, es asesorarlo en el camino; su pregunta fue válida: ¿cómo funciona un CSRF?, si este foro es generalmente de pen-testing, claro que viene a preguntar aquí respecto a ésto y no en un foro de carros...
Te puede servir ésto http://www.exploit-db.com/papers/13049/
Saludos,
Xt3mP
Ya se le aviso, que consiste y demas si no lee, no leeremos por el :P y de nada sirve que le des referencia porque aun a pesar de todo se le dijo que lea y aun asi nada que podemos hacer?
PD: Quiteme el rango sensei 8)
Regards,
Snifer