 Autor
|
Tema: Vulnerabilidad universal en foros y blogs (csrf) (Leído 6,689 veces)
|
|
WHK
|
Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo. Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros. La explicación está acá: Fuente:http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html |
|
|
|
« Última modificación: 12 Agosto 2008, 16:48 pm por sirdarckcat »
|
En línea
|
|
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
 Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
Esque SMF no es vulnerable, esto tiene 3 años de antiguedad (o mas). [img]http://foro.elhacker.net/index.php?action=logout[/img]
|
|
|
|
|
En línea
|
|
|
|
|
Freeze.
|
Increible  Eso se llama constancia y muchas horas libres  Por cierto, lo he probado pero no me funciona y él asegura que funciona en 1.1.5 
Sir a que te referias cuando hablabas aca: sirdarckcat@... dice:
no necesitas el .htaccess
sirdarckcat@... dice:
por ejemplo
sirdarckcat@... dice:
haz una carpeta
sirdarckcat@... dice:
llamada
sirdarckcat@... dice:
imagen.jpg
sirdarckcat@... dice:
y ya..
sirdarckcat@... dice:
pon un index.php
sirdarckcat@... dice:
con el codigo de redirección |
|
|
|
« Última modificación: 20 Julio 2008, 14:09 pm por Freeze. »
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg
|
|
|
|
« Última modificación: 20 Julio 2008, 16:06 pm por sirdarckcat »
|
En línea
|
|
|
|
|
Freeze.
|
Ah ok, gracias por la aclaración.
|
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg
Eso mismo iba a decir yo, las últimas versiones de SMF incorporan el identificador de sesión en cualquier acción que se lleve a cabo, así como en el proceso de desidentificación o al escribir éste mismo mensaje. De todas maneras eso no es nada nuevo, ya se habló en su día de éste tipo de fallos, coincidiendo con la misma aclaración que ha comentado sirdarckcat... Podemos dirigirnos hacia... http://localhost/path/image.jpg, donde image.jpg es una carpeta, lo cuál nos llevará a http://localhost/path/image.jpg/index.php.
|
|
|
|
|
En línea
|
|
|
|
|
BEATMASTER
|
lo probe en un phpbb (aunque aqui ya decianq ue no funcionaba) y efectivamente ya no me funciono me imagino que este tipo de cosas se van arreglando conforme se actualzia el foro y pues este foro en el que lo probe se actualiza automaticamente  de todas formas suen a interesante puede que algo haya quedado por ahi no se con los nuevos mods y esas cosas creo que en alguno debe salir algo similar  |
|
|
|
|
En línea
|
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
Si me hubiera gustado que se hablara mas sobre CSRF en el foro xD
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
No me funciona en ninguno de los foros que tengo como LAB, mmmm, seguire probando, WHK podras listas las versiones vulnerables donde haz realizado tu PoC ?
Y asi tener una idea de que montarme para probarlo localmente
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
|
 |
- 
. Lo probe en un smf 1.1.5
