elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 Ir Abajo Respuesta Imprimir
Autor Tema: [Finalizado] Hackea a elhacker.net v2.0 (ganador: yoya)  (Leído 60,568 veces)
cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Hackea a Elhacker.net v2.0
« Respuesta #10 en: 6 Febrero 2012, 15:22 pm »

lo intente cambiandome el perfil pero apuntando a tu usuario...

Me dice que no tengo permisos... ¿Estás seguro que el CSRF aúin sigue vivo?

No veo el tan alto riesgo en el foro XD

¿A qué viene tanto spam? ......

¿Dónde andan los moderadores?
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Hackea a Elhacker.net v2.0
« Respuesta #11 en: 6 Febrero 2012, 16:34 pm »

Es el mismo crsf que publicaste?

En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hackea a Elhacker.net v2.0
« Respuesta #12 en: 6 Febrero 2012, 18:54 pm »

Donde está el spam?

Si, el bug aun está activo y funciona de lujo pero hay que mover la cabeza un poco, no es llegar y lanzar formularios arbitrarios al perfil.

m0rf no lo se, haz tus pruevas y averigualo.
En línea

cibergolen

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Hackea a Elhacker.net v2.0
« Respuesta #13 en: 6 Febrero 2012, 21:09 pm »

Donde está el spam?
prueba

saludos WHK
una pregunta fuera del tema ... conociste el A-22???
o estoy fuera del tiesto...

???

Yo quiero el ferrari de oro!!

Interesante, solo posteo para que me lleguen los nuevos mensajes, e informarme como va todo, saludos.
no he dicho nada :)  ;D

saludos.
Hola, hackeenme! :D

Yo solo se usar excel, word, ver mi gmail, facbook y usar el msn  :-*

Me gusta el spam y le hago click a todo lo que me llega por correo  :xD .

¿Dónde está el spam?

 :silbar:

Saludos... (Sigo intentando el csrf  :P)
En línea

Abakus

Desconectado Desconectado

Mensajes: 84



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #14 en: 8 Febrero 2012, 01:01 am »

Has contado con el token de seguridad "SC"?
En línea

    bakus
m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #15 en: 8 Febrero 2012, 01:42 am »

Has contado con el token de seguridad "SC"?

El xss es para conseguirlo no?

Porque la url para cambiar el perfil es facil crearla en otro server pero necesitas el sc como dices.

Almenos lo que yo he probado.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
IMPEESA

Desconectado Desconectado

Mensajes: 51


"♫♪MENTE SOÑADORA... NO ME DEJES, NO AHOR4♪♫"


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #16 en: 8 Febrero 2012, 03:15 am »

Cita de: m0rf
Porque la url para cambiar el perfil es facil crearla en otro server pero necesitas el sc como dices.
He leido sobre este tema hace como una semana. No tenia ni idea de lo que es un XSS y menos de lo que es un CSRF.
Por lo que entiendo habria que hacer algo como:

Código:
<textarea class="editor" onkeyup="calcCharLeft();" name="signature" rows="5" cols="50">Aquí la nueva firma</textarea>
<input type="submit" value="Cambiar perfil" />
<input type="hidden" name="sc" value="numero de sesión???" />
<input type="hidden" name="userID" value="32xxxx" />
<input type="hidden" name="sa" value="forumProfile" />
o no estoy ni cerca...???
En línea

c4d4 di4 4|90 nu3v0...!!!
Gracias a esta pagina por la enseñanza que aportan...!!!
#!drvy


Desconectado Desconectado

Mensajes: 5.779



Ver Perfil WWW
Re: Hackea a elhacker.net v2.0
« Respuesta #17 en: 8 Febrero 2012, 03:30 am »

Hola,
No creo que sea tan simple como pinta.
No creo que haya que utilizar un formulario aparte para hacer el CSRF (SMF comprueba el referer). Se trata de un simple link o una imagen apuntando a tal link.

http://en.wikipedia.org/wiki/Cross-site_request_forgery

Saludos
« Última modificación: 8 Febrero 2012, 06:17 am por drvy | BSM » En línea

zaphire

Desconectado Desconectado

Mensajes: 12



Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #18 en: 8 Febrero 2012, 10:17 am »

Muy buenas,

Vamos a ver si con lo que he podido hacer en mi tiempo libre y con lo que hayáis visto vosotros, podemos explotar esta vulnerabilidad.

He utilizado BURP para poder determinar qué variables son las indispensables para poder cambiar la firma (utilizando la funcionalidad repeater), y ellas serían:

- signature
- sa
- userID
- sc --> (Esta variable, en principio, se generaría en base a la sesión iniciada por el usuario, con lo que sería propia por cada sesión de usuario)...corregidme si me equivoco.

A parte de la cookie, pero en principio, la cookie no sería un problema para nosotros, considerando que ya habría sido generada (previa autenticación) cuando la "víctima"  siga el link malicioso que le enviaremos.

Ahora bien, he utilizado la herramienta CSRFTool de OWASP para poder generar un documento html con las variables de interés y hacer las pruebas con otro perfil que me he creado.

Según indica el gran WHK, "hará click sobre enlaces enviados a su correo", lo que me hace asumir que podríamos generar un "report type" del tipo link, utilizando la herramienta CSRFTool.

Una vez generado dicho "report type" con las variables de interés, y modificando las variables userID & Signature (con los valores que nos interesen), guardamos los cambios y deberíamos ser capaces de enviar dicho link a la víctima.

Por alguna razón al hacer pasar por una víctima, tras autenticarme y seguir el link malicioso, recibo un mensaje de error del foro indicando que el usuario no se encuentra...

Seguiré pensando qué puede estar ocurriendo...

Espero que, con lo que he hecho y analizado hasta ahora, sirva de ayuda para algunos.

Estaré de igual forma pendiente de lo que podáis aconsejar...

Un saludo y happy hunting.  >:D
« Última modificación: 8 Febrero 2012, 18:31 pm por zaphire » En línea

añlskdfñqwiejfñalksjndvpiqouwenfhñqwjkef
IMPEESA

Desconectado Desconectado

Mensajes: 51


"♫♪MENTE SOÑADORA... NO ME DEJES, NO AHOR4♪♫"


Ver Perfil
Re: Hackea a elhacker.net v2.0
« Respuesta #19 en: 8 Febrero 2012, 11:20 am »

Cita de: WHK
* Atraves del CSRF descubierto debes ser capaz de modificar la firma de mi perfil con tu nick.
 yo les haré click con mi cuenta conectada en el foro.

Hola, estoy probando con esto y se me ocurre algo asi:
http://foro.elhacker.net/profile/tuid;sa,forumProfile;signature,Firmando
pero no me resulto...  :-(
Saludos...
En línea

c4d4 di4 4|90 nu3v0...!!!
Gracias a esta pagina por la enseñanza que aportan...!!!
Páginas: 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hackea a Elhacker.net ! [Finalizado - Ganador: yasión] « 1 2 ... 23 24 »
Nivel Web
WHK 238 80,293 Último mensaje 30 Noviembre 2009, 17:30 pm
por sirdarckcat
Bucle finalizado con enter « 1 2 3 »
Programación C/C++
cjordan 25 14,364 Último mensaje 18 Febrero 2012, 18:23 pm
por Akai
Ayuda trial finalizado
Ingeniería Inversa
bebito0077 7 3,777 Último mensaje 3 Octubre 2010, 23:42 pm
por LSL
El estándar USB 3.1 ya ha sido finalizado
Noticias
wolfbcn 0 924 Último mensaje 4 Agosto 2013, 01:39 am
por wolfbcn
W3 da por finalizado HTML5
Noticias
dimitrix 0 1,070 Último mensaje 18 Julio 2014, 16:40 pm
por dimitrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines