comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Seriously(?) [Effiliation.com + emailtemporal.org] CSRF,XSS,BYPASS..

  • 2 Respuestas
  • 1849 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« en: Junio 15, 2016, 09:11:51 pm »
Bueno, estaba algo disgustado con pccomponentes y me fije en las afiliaciones.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
La cual utilizaremos para logear a effiliation y para registrarnos.


Bueno, sabia que esto estaba vinculado a una web francesa de afiliaciones, effiliation.com
Entonces dije bien no pasa nada de nombre y descripción pondre un simple vector en xss, "><img src=x onerror=prompt(2)>

Pondre un correo temporal usare emailtemporal.org y listo , por si hace falta confirmar algo.

Me encuentro que email temporal si recibe un correo con un vector xss , pum te lo ejecuta y ya..
En este caso no solo es por el vector si no porque el contenido se envia como html y nada ejecuta el html del correo, pero esto no es lo grave aunque en parte si

(Podemos detectar si se usa emailtemporal por su extension, y siempre que se use añadir un pequeño poc de redirección para obtener datos y infinitas cosas a el usuario que utilize ese correo asi que ya no es tonteria.)

Lo más grave de emailtemporal vendra luego..

Bueno algo que me encuentro de "camino" como aquel que dice, volvamos a effilation pero claro una vez me logeo con el nombre de usuario, NO mi nombre que es un vector xss, pues effiliation me refleja el xss cada vez que recargo la web, comente algo, haga lo que haga, a todos les reflejare mi XSS.



Si puse elladodelmal como sitio web a modo troll.


Tambien nos damos cuenta que en la  dirección de reenvío por omisión, si colocamos un vector xss tambien los ejecutara, oh my god esta web no filtrada nada(?).


Sisi, ni siquiera cuando colocas la contraseña nueva te la pone en asteriscos, ni siquiera eso..

Tambien obtenemos un CSRF en effiliation.com
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Para toda la gente que tenga cuenta en ella y este iniciada como ya sabeis con un CSRF podemos cambiar la clave, debido a que cuando realizas la petición no lleva ningun token, ni siquiera te pide que pongas la contraseña actual.

Tengo ganas de dormir y no e echo el poc, pero vamos que se hace en menos de 5 minutos, y si alguien lo quiere puedo hacerlo.

Que guay es una web donde se gana dinero por afiliaciones, pero nada aqui cualquiera puede usurpar la cuenta de cualquiera..

Claro podemos usurpar la cuenta, o directamente meterle un XSS en el dirección de reenvió por omisión y hacer uso de BEEF, no se que seria peor no?.


Está bastante claro que no ofrece protección alguna a los clientes , aparte de tener repleto de XSS Y CSRF, pudiendo cambiar tambien la cuenta bancaria y demas donde recibir el dinero..


Y voy a parar... porque me estoy empezando a cabrear  bastante, y no quiero hacer nada malo :D
 
Pero espera, emailtemporal  si tiene un xss seguro hay algo más, que petición hace cada vez que abro un mensaje?



Si efectivamente dicen borrar todos los mensajes, y demas , si quizas los borren pero tardaran bastante pues tengo más de 1954227 mensajes que puedo mirar ahora mismo, y siguiendo.. debido a una falta de verificación y si nos deja utilizar la acción de ver mensajes, tambien nos deja utilizar otras acciones y hay lo dejo.

Hasta aqui hemos llegado y espero que les haya gustado esta pequeña anecdota que de seguir seguro nunca acabaria.

PD: Al reportar ahora a emailtemporal, en el contacto si nos fijamos podemos bombardearle el contacto con el mismo mensaje todo el rato, pues se envia y no te muestra ningun captcha en ningun momento y puedes enviarlo las veces que quieras.
« Última modificación: Junio 15, 2016, 09:19:56 pm por Matabarras »
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado HATI

  • *
  • Moderador
  • Mensajes: 422
  • Actividad:
    0%
  • Reputación 11
    • Ver Perfil
« Respuesta #1 en: Junio 16, 2016, 11:03:07 am »
Excelente post. Espero más como este.

Un saludo HATI  ;D


Jugar o perder

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Junio 25, 2016, 07:04:39 am »
Muy buen post, un gran descubrimiento!

Un saludo.



 

¿Te gustó el post? COMPARTILO!



SQLI WAF Bypass y SQLI LoadFile http://www.lasemana.es/

Iniciado por hdbreaker

Respuestas: 0
Vistas: 1178
Último mensaje Julio 25, 2013, 02:55:56 am
por hdbreaker
SQLI Bypass Admin.asp SocArgentina Investigacion Bioquimica e Ing Molecular

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1240
Último mensaje Marzo 12, 2013, 12:46:44 pm
por Cronos
SQLI mygoodact.com WAF Bypass

Iniciado por hdbreaker

Respuestas: 3
Vistas: 1697
Último mensaje Junio 26, 2013, 11:56:20 am
por morodog
[CSRF]Scanner Underc0de

Iniciado por Matabarras

Respuestas: 6
Vistas: 2581
Último mensaje Marzo 15, 2016, 08:33:48 pm
por nuclan