elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidad universal en foros y blogs (csrf)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad universal en foros y blogs (csrf)  (Leído 7,184 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Vulnerabilidad universal en foros y blogs (csrf)
« en: 20 Julio 2008, 03:59 am »

Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.

Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.

La explicación está acá:

Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html
« Última modificación: 12 Agosto 2008, 16:48 pm por sirdarckcat » En línea

krackwar


Desconectado Desconectado

Mensajes: 900


Ver Perfil
Re: vulnetabilidad universal en foros y blogs
« Respuesta #1 en: 20 Julio 2008, 06:20 am »

Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.

Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.

La explicación está acá:

Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html
:o :o :o :o :o Sorprendente ahora mismo lo pruebo en algun foro en que sea mod . Una pregunta el .htacces (no me acuerdo como se escribie) se escribe asi no mas para guardarlo?

EDIT:Lo e podido borrar =  :-\ . Lo probe en un smf 1.1.5
« Última modificación: 20 Julio 2008, 06:24 am por Krackwar » En línea

Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: vulnetabilidad universal en foros y blogs
« Respuesta #2 en: 20 Julio 2008, 07:22 am »

Esque SMF no es vulnerable, esto tiene 3 años de antiguedad (o mas).
Código:
[img]http://foro.elhacker.net/index.php?action=logout[/img]
En línea

Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: vulnetabilidad universal en foros y blogs
« Respuesta #3 en: 20 Julio 2008, 14:07 pm »

Increible ;) Eso se llama constancia y muchas horas libres :xD

Por cierto, lo he probado pero no me funciona y él asegura que funciona en 1.1.5 :¬¬



Sir a que te referias cuando hablabas aca:

Citar
sirdarckcat@... dice:
no necesitas el .htaccess
sirdarckcat@... dice:
por ejemplo
sirdarckcat@... dice:
haz una carpeta
sirdarckcat@... dice:
llamada
sirdarckcat@... dice:
imagen.jpg
sirdarckcat@... dice:
y ya..
sirdarckcat@... dice:
pon un index.php
sirdarckcat@... dice:
con el codigo de redirección
« Última modificación: 20 Julio 2008, 14:09 pm por Freeze. » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: vulnetabilidad universal en foros y blogs
« Respuesta #4 en: 20 Julio 2008, 16:04 pm »

a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg
« Última modificación: 20 Julio 2008, 16:06 pm por sirdarckcat » En línea

Freeze.


Desconectado Desconectado

Mensajes: 2.732



Ver Perfil WWW
Re: vulnetabilidad universal en foros y blogs
« Respuesta #5 en: 20 Julio 2008, 17:30 pm »

Ah ok, gracias por la aclaración.
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: vulnetabilidad universal en foros y blogs
« Respuesta #6 en: 21 Julio 2008, 16:34 pm »

a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg

Eso mismo iba a decir yo, las últimas versiones de SMF incorporan el identificador de sesión en cualquier acción que se lleve a cabo, así como en el proceso de desidentificación o al escribir éste mismo mensaje.

De todas maneras eso no es nada nuevo, ya se habló en su día de éste tipo de fallos, coincidiendo con la misma aclaración que ha comentado sirdarckcat...

Podemos dirigirnos hacia... http://localhost/path/image.jpg, donde image.jpg es una carpeta, lo cuál nos llevará a http://localhost/path/image.jpg/index.php.
En línea

BEATMASTER

Desconectado Desconectado

Mensajes: 153



Ver Perfil WWW
Re: vulnetabilidad universal en foros y blogs
« Respuesta #7 en: 22 Julio 2008, 00:30 am »

lo probe en un phpbb (aunque aqui ya decianq ue no funcionaba) y efectivamente ya no me funciono me imagino que este tipo de cosas se van arreglando conforme se actualzia el foro y pues este foro en el que lo probe se actualiza automaticamente  :rolleyes: de todas formas suen a interesante puede que algo haya quedado por ahi no se con los nuevos mods y esas cosas creo que en alguno debe salir algo similar :P
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: vulnetabilidad universal en foros y blogs
« Respuesta #8 en: 22 Julio 2008, 20:33 pm »

Si me hubiera gustado que se hablara mas sobre CSRF en el foro xD
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: vulnetabilidad universal en foros y blogs
« Respuesta #9 en: 24 Julio 2008, 14:28 pm »

No me funciona en ninguno de los foros que tengo como LAB, mmmm, seguire probando, WHK podras listas las versiones vulnerables donde haz realizado tu PoC ?

Y asi tener una idea de que montarme para probarlo localmente

-berz3k.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un software capaz de rastrear blogs, Twitter, y foros, puede identificar lo ...
Noticias
wolfbcn 0 3,777 Último mensaje 23 Febrero 2011, 13:27 pm
por wolfbcn
Pekín estudia prohibir la publicación en blogs y foros bajo seudónimo
Noticias
wolfbcn 1 1,736 Último mensaje 28 Diciembre 2012, 01:34 am
por Binary_Death
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines