elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14  (Leído 3,210 veces)
Preth00nker

Desconectado Desconectado

Mensajes: 43


Mov MyHeart, 4C6F7665h!!!


Ver Perfil
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
« en: 25 Agosto 2011, 21:31 pm »

El tag de BBcode [img] tiene un filtro anti-CSRF que puede ser circunvenido en la variable 'action'. Es posible ejecutar CSRF exitosamente.

Descripción

Software: Simple Machines Forum (SMF)
Versiones: SMF 2.0
SMF 1.1.14
Fecha de publicación: 2011-08-23
Impacto: Cross site request forgery
Solución: N/A (Desarrollador informado)
Websec-id: ws11-15

Cuando un usuario publica un URL como la fuente de un tag [img] y parece malicioso, SMF intenta evitar que se ejecute el CSRF cambiando "action=something" por "action-something".

Es posible crear un URL agregando al final del nombre de la variable un null-byte (%00). De esta forma el filtro es circunvenido y es posible realizar un ataque de CSRF.

Christian Yerena
cyerena [ at ] websec [ dot ] mx


PoC y Descripción detallada:

http://websec.mx/advisories/view/SMF_Cross_Site_Request_Forgery_Filter_Bypass
 
En línea

mov [MyBrain], IA
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
SMF 1.1.6 Filter Post Bypass « 1 2 »
Nivel Web
WHK 13 7,090 Último mensaje 29 Octubre 2008, 02:05 am
por 1nc0d3
[Problema]: Sistema anti ataques (CSRF)
PHP
Leguim 5 2,568 Último mensaje 16 Octubre 2019, 23:01 pm
por Leguim
[Pregunta]: Anti-CSRF 2.0 (Dilema)
Desarrollo Web
Leguim 4 2,994 Último mensaje 4 Diciembre 2019, 15:47 pm
por Leguim
[Aporte]: Sistema Anti ataques CSRF
Desarrollo Web
Leguim 4 3,920 Último mensaje 23 Diciembre 2019, 03:26 am
por AlbertoBSD
Como hacer un ByPass a un anti-Debugger?
Ingeniería Inversa
dvdrwch1 7 11,568 Último mensaje 12 Noviembre 2023, 19:20 pm
por D3s0rd3n
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines