elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD  (Leído 17,818 veces)
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #10 en: 7 Febrero 2010, 07:20 am »

jajaj esta jodiendo shell root.


castg ese mismo dia que paso de todo, estaba muy gay a la noche nose nose duden ustedes.

fue se desvirtuo!


no mas posts jodiendo a la sexualidad de castg

saludos
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #11 en: 7 Febrero 2010, 12:05 pm »

jajaja buen trabajo ^^

la verdad que yo, al igual que shellroot, los envidio al poder compartir información en persona.


Como no, y siguiendo con mi espiritu... "criticista", he de hacer una sugerencia..., por qué os cuesta tanto escribir de una manera más legible? xD Supongo que será por cosas de costumbres, y por otra parte el hecho de ser de otro país el idioma al final termina "desvirtuándose" (que no tiene porque ser malo) pero la verdad es que cuesta a veces seguir los posts de los del otro lado del charco jaja


Un saludo y espero que no se lo tomen a mal =)
En línea

Colaboraciones:
1 2
‭lipman


Desconectado Desconectado

Mensajes: 3.062



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #12 en: 7 Febrero 2010, 12:55 pm »

Muy bueno si. Fui yo quien posteó lo del csrf de borrar los comentarios en el fotolog (y he visto que ya lo han posteao en otras comunidades  :rolleyes:) y por eso me ha interesado mucho el post ^^

Sin duda fotolog.. está dejándose de usar, pero no por eso está libre de bugs xD

Enorabuena y saludos!
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #13 en: 7 Febrero 2010, 15:18 pm »

No estoy muy seguro como funciona  fotolog porque no lo uso pero tengo varias dudas acerca de XSRF/CSRF, aver para explotarlo es necesario que la vitcima vaya a la direccion del formulario o que ustedes usen un inframe para que cuando entre al blog se ejecute el CSRF, ps como no uso fotolog ps e gustaria que den un poco mas de info de la posible explotacion.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #14 en: 7 Febrero 2010, 17:36 pm »

No estoy muy seguro como funciona  fotolog porque no lo uso pero tengo varias dudas acerca de XSRF/CSRF, aver para explotarlo es necesario que la vitcima vaya a la direccion del formulario o que ustedes usen un inframe para que cuando entre al blog se ejecute el CSRF, ps como no uso fotolog ps e gustaria que den un poco mas de info de la posible explotacion.


en estos casos son CSRF de formularios, es decir el atacante inserta en su web el código con un autosubmit y manda el link a los atacados, cuando éstos entren en el link (de la web del atacante), el formulario se envia(al fotolog) sin requerir un token y hace su magia

pero no tiene pq ser así, tambien hay csrf con peticiones GET en vez de POST
En línea

Colaboraciones:
1 2
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #15 en: 7 Febrero 2010, 17:48 pm »

No estoy muy seguro como funciona  fotolog porque no lo uso pero tengo varias dudas acerca de XSRF/CSRF, aver para explotarlo es necesario que la vitcima vaya a la direccion del formulario o que ustedes usen un inframe para que cuando entre al blog se ejecute el CSRF, ps como no uso fotolog ps e gustaria que den un poco mas de info de la posible explotacion.


en estos casos son CSRF de formularios, es decir el atacante inserta en su web el código con un autosubmit y manda el link a los atacados, cuando éstos entren en el link (de la web del atacante), el formulario se envia(al fotolog) sin requerir un token y hace su magia

pero no tiene pq ser así, tambien hay csrf con peticiones GET en vez de POST

Eso no es CSRF de formularios, porque no existe CSRF de formulario, es un CSRF via POST.

fotolog es una web conocida y no creo que limiten a los usuarios a usar javascript para modificar sus webs, por eso hize el post anterior.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #16 en: 7 Febrero 2010, 19:21 pm »

lo que dice tragantas esta perfecto, porq hay directamente un csrf en el link de la misma web vulnerable (por get) o tener que hacerlo por un formulario en web atacante y con auto submit o mucha ingenieria social.

Como no, y siguiendo con mi espiritu... "criticista", he de hacer una sugerencia..., por qué os cuesta tanto escribir de una manera más legible? xD Supongo que será por cosas de costumbres, y por otra parte el hecho de ser de otro país el idioma al final termina "desvirtuándose" (que no tiene porque ser malo) pero la verdad es que cuesta a veces seguir los posts de los del otro lado del charco jaja

te pido disculpas, es como vos decis, costumbre, pero mala costumbre, porq en un chat no hay reglas de ortografia, pero en el foro tendria que haberlas. tratare de escribir mejor xD! y sobre el dialecto tenes razon, porq los españoles dicen "como mola!" y te juro que noentiendo un carajo!! jajaj es mas, hace poco me entere que significaba "conio" por mi abuela gallega xD! bueno, espero que les alla gustado

voy a esperar que los de fotolog me respondan o por lo menos una semana para que "se venca el timepo de solicitud" asi explico bien bien como explotarlas. un saludo grande ;)

Lipman!: te felicito, no sabia que vos la habias encontrado ;-)
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #17 en: 7 Febrero 2010, 19:26 pm »

El ataque no es nada dificil una vez encontrado un bug, aunque tambien la ingenieria social (muy poca), es necesearia.


vos esos formularios que posteamos los agregas a una web tuya ej: archivo fotolog.html


haces un auto submit, con la propiedad <body onload ...>

el usuario tiene que estar logueado en fotolog SI o si, no hay otro posibilidad sin que la victima no este logueada ya en fotolog... como cualquier csrf.

una vez ingresado al formulario (yo con los valores cambiados obviamente.)


el auto submit no le deja ni poner cancelar a la vicitima y listo todos los valores cambiados.

esto se puede camuflar nose, ahora se me occure, haciendo una capa oculta y dentro de la capa un readfile(php), y ejecutar la web desde esa capa (no lo probe).



saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #18 en: 7 Febrero 2010, 20:10 pm »

yo etoy tratando de hacerlo con un frameset oculto, por ahora sirve para que no redireccione (en la barra de direcciones) a la pagina de fotolog, osea queda siempre "midominio.com/fotolog.htm"
pero ahora estoy viendo de que el frame sea invisible, sino lo logro lo hago bien chiquito asi no se sospecha xD! ademas se puede hacer un "<meta refresh" para que redireccione a google por ejemplo en 7 segundos, suficiente para que se cambien los datos....
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #19 en: 7 Febrero 2010, 20:25 pm »

Felicidades! Muy bueno xD
 
Castg prueba con un iframe, no se sí se le pueda dar en estilo invisible pero debe ser algo similar.
 
Prueba con iframe style="visible:false;"
 
Es un invento pero tal vez funcione xD
En línea

Páginas: 1 [2] 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Firma dinamica Castg! version 1.1 [PHP]
PHP
Castg! 0 2,544 Último mensaje 19 Enero 2011, 00:36 am
por Castg!
Firma dinámica [Castg] - Depurado
PHP
Castg! 1 4,276 Último mensaje 31 Marzo 2012, 11:20 am
por Og.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines