elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  CSRF en el Logout de Tuenti
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: CSRF en el Logout de Tuenti  (Leído 15,366 veces)
odeONeSs

Desconectado Desconectado

Mensajes: 125


programo luego existo!


Ver Perfil
Re: Bug en el Tuenti (By: Dimitrix)
« Respuesta #20 en: 27 Abril 2009, 19:30 pm »

creo que ya lo han arreglado xDD mas bugs dimitrix! xDD

Un saludo!!
En línea

Cambio de firma de prueba
dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Bug en el Tuenti (By: Dimitrix)
« Respuesta #21 en: 27 Abril 2009, 19:37 pm »

Así, es, soltaré el resto, cuanto alguien ayude aquí:
http://foro.elhacker.net/nivel_web/xss_que_me_envia_la_mitad_de_las_cookies_s-t253138.0.html

PD: Se acaban de cargar medio Tuenti, xq ahora la gente no puede poner imagenes ni propias como firma ni nada, supongo que será algo provisional hasta que cambien lo de la URL.
En línea




Jubjub


Desconectado Desconectado

Mensajes: 708


Lay Ladie lay,...


Ver Perfil WWW
Re: Bug en el Tuenti (By: Dimitrix)
« Respuesta #22 en: 28 Abril 2009, 00:13 am »

:xD la liaste gorda :P

Genial, vere ese post, aunque no se si sea capaz :)
En línea

Jugando con Fósforoshacking con un tono diferente


.
porno
dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
CSRF en el Logout de Tuenti
« Respuesta #23 en: 28 Abril 2009, 12:45 pm »

2º PARTE
Me habría gustado poenrlo en el mismo post, pero como que quedaría desordenado. Voy a decir lo que han restringido y que no:

Bien, bien, el fallo no duró ni 48h, pero era de esperar, sólo había que ver como estaba Tuenti esta tarde que tenía los anuncios bloqueados xD

Bueno, como ya dije por otros foros, tengo muchos más fallos de Tuenti escondidos, pero no quiero que los quiten todo de golpe, así que terminaremos de explicar/explotar este último que aún puede dar mucho juego.

Como ya había explicado,  al introducirnos en la url: "http://m.tuenti.com/?m=login&func=log_out" se nos cerraba la sesión sin más, antes lo escondiamos como una imagen para así cerrar los tuentis cada vez que se abrían, como ahora  se han denegado su propio dominio para no poner imagenes/url malignas de ellos (tuenti.com), esto será temporal hasta que hagan algo con la url, o eso espero, por que se han cargado gran parte de lo bueno que era poner las imagenes, por que ahora no se pueden poner imágenes de perfiles ni nada como firma, cosa que antes sí, pero bueno, mientras lo arreglen vamos a lo que vamos.

Ahora la única forma sin pensar mucho sería decir al usuario que entrase a "http://m.tuenti.com/?m=login&func=log_out", pero noooo…. eso no lo vamos hacer!!! Que mal sería, lo que se podría seguir explotando es poniendo en las firmas de los foros y los webmasters de páginas web, este código escondido:

Código:
<img src="http://m.tuenti.com/?m=login&func=log_out" width="0%" height="0%" />

Esto lo que hará, será que todos los usuarios que entren a alguna de las webs que tengan eso puesto se les cerrará la sesión, sin importar el domino, es decir, se puede entrar a www.unaweb.com y sólo por entrar se cerraría la sesión del tuenti.

PD: Los otros errores encontrados tienen que ver más con la “privacidad” y son interesantes, pero me gusta terminar uno antes de empezar el siguiente.

Autor: Dimitrix
Fuente: http://seguridad.dimitrix.es/?p=3



El post anterior:
http://foro.elhacker.net/nivel_web/bug_en_el_tuenti_by_dimitrix-t253044.0.html
En línea




Data Seek3r

Desconectado Desconectado

Mensajes: 33



Ver Perfil WWW
Re: CSRF en el Logout de Tuenti
« Respuesta #24 en: 28 Abril 2009, 14:46 pm »

Buenisimo Dimitrix, gracias por compartirlo, tambien se podria generar un iframe casi invisible.
En línea

chrominum


Desconectado Desconectado

Mensajes: 567


Viceroy: No es lo que tengo, es COMO lo tengo


Ver Perfil WWW
Re: CSRF en el Logout de Tuenti
« Respuesta #25 en: 28 Abril 2009, 15:08 pm »

O en la firma de los foros  :xD

Y luego si los webmasters lo parchean mal, a usar http://www.degraeve.com/reference/specialcharacters.php  :laugh:
En línea

CICOLO_111234

Desconectado Desconectado

Mensajes: 200

CICOLO_111234


Ver Perfil WWW
Re: CSRF en el Logout de Tuenti
« Respuesta #26 en: 28 Abril 2009, 16:32 pm »

muy bueno... estare esperando al siguiente...
En línea

Jubjub


Desconectado Desconectado

Mensajes: 708


Lay Ladie lay,...


Ver Perfil WWW
Re: CSRF en el Logout de Tuenti
« Respuesta #27 en: 1 Mayo 2009, 19:55 pm »

:xD me encanta, la pena es que no es tan agresivo como el primero.. :'(
En línea

Jugando con Fósforoshacking con un tono diferente


.
porno
50l3r


Desconectado Desconectado

Mensajes: 784


Solo se que se algo pero no me acuerdo


Ver Perfil WWW
Re: CSRF en el Logout de Tuenti
« Respuesta #28 en: 2 Mayo 2009, 10:58 am »

ai dios, como no se entere tuenti va a haber un caos de la virgen

el 2º metodo no es muy bueno, pero imaginaos si se llega a poner en el blog de tuenti, o en alguna web especializada en tuenti

el 1º ya vi, que no duro un cristo, estos tios se lo tienen bien montado
« Última modificación: 2 Mayo 2009, 11:04 am por 50l3r » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.023


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: CSRF en el Logout de Tuenti
« Respuesta #29 en: 2 Mayo 2009, 12:37 pm »

no se como hayan tratado de arreglar el bug pero es un ataque muy muy comun y con redirecciones muy probablemente puedas saltarte la proteccion que pusieron..
En línea

Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Evento logout windows sin ventana « 1 2 »
Programación C/C++
patilanz 10 3,318 Último mensaje 18 Junio 2014, 15:32 pm
por Eternal Idol
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines