|
Título: Vulnerabilidad universal en foros y blogs (csrf) Publicado por: WHK en 20 Julio 2008, 03:59 am Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.
Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros. La explicación está acá: Fuente: http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html Título: Re: vulnetabilidad universal en foros y blogs Publicado por: krackwar en 20 Julio 2008, 06:20 am Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo. :o :o :o :o :o Sorprendente ahora mismo lo pruebo en algun foro en que sea mod . Una pregunta el .htacces (no me acuerdo como se escribie) se escribe asi no mas para guardarlo? Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros. La explicación está acá: Fuente: http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html EDIT:Lo e podido borrar = :-\ . Lo probe en un smf 1.1.5 Título: Re: vulnetabilidad universal en foros y blogs Publicado por: sirdarckcat en 20 Julio 2008, 07:22 am Esque SMF no es vulnerable, esto tiene 3 años de antiguedad (o mas).
Código: [img]http://foro.elhacker.net/index.php?action=logout[/img] Título: Re: vulnetabilidad universal en foros y blogs Publicado por: Freeze. en 20 Julio 2008, 14:07 pm Increible ;) Eso se llama constancia y muchas horas libres :xD
Por cierto, lo he probado pero no me funciona y él asegura que funciona en 1.1.5 :¬¬ Sir a que te referias cuando hablabas aca: Citar sirdarckcat@... dice: no necesitas el .htaccess sirdarckcat@... dice: por ejemplo sirdarckcat@... dice: haz una carpeta sirdarckcat@... dice: llamada sirdarckcat@... dice: imagen.jpg sirdarckcat@... dice: y ya.. sirdarckcat@... dice: pon un index.php sirdarckcat@... dice: con el codigo de redirección Título: Re: vulnetabilidad universal en foros y blogs Publicado por: sirdarckcat en 20 Julio 2008, 16:04 pm a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg
Título: Re: vulnetabilidad universal en foros y blogs Publicado por: Freeze. en 20 Julio 2008, 17:30 pm Ah ok, gracias por la aclaración.
Título: Re: vulnetabilidad universal en foros y blogs Publicado por: yeikos en 21 Julio 2008, 16:34 pm a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg Eso mismo iba a decir yo, las últimas versiones de SMF incorporan el identificador de sesión en cualquier acción que se lleve a cabo, así como en el proceso de desidentificación o al escribir éste mismo mensaje. De todas maneras eso no es nada nuevo, ya se habló en su día de éste tipo de fallos, coincidiendo con la misma aclaración que ha comentado sirdarckcat... Podemos dirigirnos hacia... http://localhost/path/image.jpg, donde image.jpg es una carpeta, lo cuál nos llevará a http://localhost/path/image.jpg/index.php. Título: Re: vulnetabilidad universal en foros y blogs Publicado por: BEATMASTER en 22 Julio 2008, 00:30 am lo probe en un phpbb (aunque aqui ya decianq ue no funcionaba) y efectivamente ya no me funciono me imagino que este tipo de cosas se van arreglando conforme se actualzia el foro y pues este foro en el que lo probe se actualiza automaticamente :rolleyes: de todas formas suen a interesante puede que algo haya quedado por ahi no se con los nuevos mods y esas cosas creo que en alguno debe salir algo similar :P
Título: Re: vulnetabilidad universal en foros y blogs Publicado por: Azielito en 22 Julio 2008, 20:33 pm Si me hubiera gustado que se hablara mas sobre CSRF en el foro xD
Título: Re: vulnetabilidad universal en foros y blogs Publicado por: berz3k en 24 Julio 2008, 14:28 pm No me funciona en ninguno de los foros que tengo como LAB, mmmm, seguire probando, WHK podras listas las versiones vulnerables donde haz realizado tu PoC ?
Y asi tener una idea de que montarme para probarlo localmente -berz3k. Título: Re: vulnetabilidad universal en foros y blogs Publicado por: yeikos en 24 Julio 2008, 20:57 pm Siendo totalmente sincero, en el 2005 se publicó un advisory donde se explica lo ya mencionado por WHK...
http://securityvulns.com/Jdocument545.html Hay que documentarse un poco más antes de atribuirse un "descubrimiento" así... PD: Digo descubrimiento porque el 70% de los portales de Internet son propensos a éste tipo de fallos... Oo Título: Re: vulnetabilidad universal en foros y blogs Publicado por: sirdarckcat en 24 Julio 2008, 21:09 pm No estoy tan seguro de ese 70%.. (99? 100?)
|