elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 Ir Abajo Respuesta Imprimir
Autor Tema: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD  (Leído 17,816 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #30 en: 9 Febrero 2010, 01:02 am »

osea, un formulario por get lo que hace es mandar los datos por la url o uri, pero todo lo demas esta perfecto...
En línea

~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #31 en: 9 Febrero 2010, 17:52 pm »

Yo codeo en perl y php... Los metodos GET, POST son metodos de peticion HTTP...

Para explotar CSRF inporta mucho el metodo GET o POST, ejemplo.

Si tienes una web vulnerable a CSRF via POST. El usuari de esa web esta limitado a usar BBCODES y las url pasan por referer y verifican si la url no es de la web la ps la deniega en cambio si es de la misma web  la acepta.

Por eso digo que para explotar un CSRF metodo POST es mas limitado.
« Última modificación: 9 Febrero 2010, 18:01 pm por yoyahack » En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #32 en: 9 Febrero 2010, 17:58 pm »

yo como pastas y carnes, mi pileta es azul XD.


sinceramente que lindo lo que nos esformsamos con fede para hacer este post y que venga un tipo a desvirtuarlo por 2 paginas ni da. prq mejor se dejan de molestar, se las arreglan por mail, y comentan sobre NUESTRO post y nuestro tema, ya quede esto no tratamos de hablar de que es una p**a peticion http.
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #33 en: 9 Febrero 2010, 18:05 pm »

osea yoyahack, puede que sea mas limitado, pero en este caso no se da asique poasteaste al pedo que era menos peligroso que esto que lo otro.


saludoss
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #34 en: 9 Febrero 2010, 21:54 pm »

p**a peticion http.
Yo no vengo a molestar a este foro, a mi solo me gusta colaborar y aveces aprendo cosas de los demas, pero Castg debes aprender a comportarte mejor.

Otra cosa, una cosa es molestar y otra debatir un tema, pero bueno no salte con las peticiones  HTTP porque se me ocurrió, solo porque tienen que ver con el tema, pero debes aceptar las buenas y las bajas.
Claro claro son buenos bug Castg, Felicidades ps.

En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #35 en: 10 Febrero 2010, 00:34 am »

bueno, gracias. solo digo que hagan otro tema para debatir, porq aca ponemos los bugs siendo xss y csrf, y metodos get  post no estan muy nombrados aca, asi que porfa la proxima hagan otro post ;)
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #36 en: 10 Febrero 2010, 23:46 pm »

sin ánimo ninguno de seguir desvirtuando este post, solo quería remarcar que el bypassing de el referer es cuestión trivial, es decir que la complicación de un csrf por post, quizá tan solo sea cuestion de ingeniera social, más que de problemas técnicos

un saludo y de nuevo felicidades por el descubrimiento =)
En línea

Colaboraciones:
1 2
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #37 en: 11 Febrero 2010, 00:03 am »

jejej muchas gracias. me gusto mucho la forma de usar el frame ya que puedes crear un dominio y poner un frame a google(visible) y otros a csrf(invisibles) ;) un saludo grande ;)
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #38 en: 14 Febrero 2010, 07:27 am »

Lo agregué al post de recopilaciones, saludos  :D
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Fede_cp y Castg! Simple disclosure de Fotolog.com! xD
« Respuesta #39 en: 14 Febrero 2010, 07:39 am »

Muchas gracais whk  ;-) ;-)
En línea

Páginas: 1 2 3 [4] 5 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Firma dinamica Castg! version 1.1 [PHP]
PHP
Castg! 0 2,544 Último mensaje 19 Enero 2011, 00:36 am
por Castg!
Firma dinámica [Castg] - Depurado
PHP
Castg! 1 4,276 Último mensaje 31 Marzo 2012, 11:20 am
por Og.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines