elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  problemas con CSRF
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: problemas con CSRF  (Leído 3,500 veces)
lol46

Desconectado Desconectado

Mensajes: 6



Ver Perfil
problemas con CSRF
« en: 9 Septiembre 2009, 17:37 pm »

Estoy haciendo pruebas en mi servidor para intentar explotar un CSRF pero no consigo hacerlo.
El escenario es el siguiente:
 -Tengo un panel de admin en el que te logueas y se crea una sesion.
 -Hay un php para borrar usuarios que se llama del_usuarios.php y se le pasa una id para borrar dicho usuario. En este php se valida la sesion pero no hay ningun token ni nada para evitar un CSRF.

Bien, sabiendo eso he creado un html sencillo con un <img src='dominio1/del_usuarios.php?id=xx'> y lo he colgado en otro dominio diferente.

Estoy logeado como admin en el dominio1, me voy al dominio2 donde esta mi html con CSRF, y al hacer la peticion a del_usuarios.php con una id me dice que no tengo permisos.. vaya que la cookie de la sesion no se pasa!

Alguien ve lo que estoy haciendo mal?
En línea

tomrian

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: problemas con CSRF
« Respuesta #1 en: 10 Septiembre 2009, 11:53 am »

Sniffea las peticiones y fijate si los datos de la cookie de la sesión son enviados en el segundo caso (cuando explotas el CSRF).
En línea

lol46

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: problemas con CSRF
« Respuesta #2 en: 10 Septiembre 2009, 17:02 pm »

Ahora empiezo a entenderlo..
La petición que se hace al cargar la <img src='dominio1/del_usuarios.php?id=xx'> se hace sin la cookie de session y por lo tanto no se elimina el usuario por falta de session.

Ahora la pregunta es.. controlando la session ya se vuelve invulnerable a CSRF??? No hace falta que cree un token de seguridad para defender mis paginas?

En línea

lol46

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: problemas con CSRF
« Respuesta #3 en: 10 Septiembre 2009, 17:44 pm »

Ostias ahora ya se que pasaba!!!

No se propagan las sessiones entre subdominios!!

Me habia logueado en www.dominio1.com/ y para el ataque estaba apuntando a dominio1.com/ (sin las www) Aparentemente devuelven la misma pagina, pero no comparten las sessiones!

Ahora mi <img src=''> ya apunta bien y veo que la pagina es vulnerable 100% a CSRF.
Toca tokenizar las url para defender un poco jeje  ;D ;D

« Última modificación: 10 Septiembre 2009, 17:47 pm por lol46 » En línea

tomrian

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: problemas con CSRF
« Respuesta #4 en: 11 Septiembre 2009, 23:09 pm »

El traspaso de los datos de las cookies depende siempre del browser. Seguramente lo que pasaba era que la cookie estaba guardada para www.dominio1.com y no para dominio1.com.

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
Nivel Web
Preth00nker 0 3,370 Último mensaje 25 Agosto 2011, 21:31 pm
por Preth00nker
CSRF
Hacking
fokin 1 2,816 Último mensaje 22 Abril 2014, 16:29 pm
por dantemc
Facebook CSRF - RECONNECT
Bugs y Exploits
el-brujo 0 3,028 Último mensaje 12 Marzo 2015, 18:26 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines