Título: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: 0x5d en 9 Febrero 2013, 00:34 am Hola, buen día.
Esto es como un mini CSRF que afecta varios SMF ... Luego de leer esto, vayan al index y díganme si algo les cambió ... Si no es así CTRL + F5 Saludos, Javier. Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: #!drvy en 9 Febrero 2013, 00:45 am Buenas,
Jaja en el avatar! Muy bueno =) Saludos Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: 0x5d en 9 Febrero 2013, 00:46 am Buenas, Puede ser en cualquier parte, la cosa es que haga el GET :PJaja en el avatar! Muy bueno =) Saludos (http://190.114.252.43/~vodale/capturas/i.php) Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: #!drvy en 9 Febrero 2013, 00:48 am Cierto, lo acabo de comprobar con una imagen [img][/img]
Y funciona también. Saludos Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: 0x5d en 9 Febrero 2013, 01:01 am Incluso se puede obtener varia info del visitante a nuestro post vía GET
Código: SERVER:Array Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: #!drvy en 9 Febrero 2013, 01:05 am Hola, eso es mas normal puesto que puedes crear un php y indicarlo al navegador como imagen.
Los datos que obtendrás pueden ser...IP, navegador.... y otras cosas pero en ningún caso ninguna información vital del tipo cookie o contraseña. Afecta a todas las paginas que permitan insertar una url de imagen o que permitan hacer el GET de alguna forma. Saludos Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: 0x5d en 9 Febrero 2013, 01:07 am Hola, eso es mas normal puesto que puedes crear un php y indicarlo al navegador como imagen. Claro, lo que me parece interesante, es que en algunos casos devuelve el país del Visitante , no sabía que el $_SERVER manejaba eso :OLos datos que obtendrás pueden ser...IP, navegador.... y otras cosas pero en ningún caso ninguna información vital del tipo cookie o contraseña. Saludos Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: #!drvy en 9 Febrero 2013, 01:09 am No xD
Si te fijas, la variable se llama HTTP_CF_IPCOUNTRY. Osease, HTTP_CLOUDFLARE_IPCOUNTRY, osease es una variable que crea CloudFlare. Tendras CloundFlare para tu sitio maybe [?] Saludos Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: 0x5d en 9 Febrero 2013, 01:10 am No xD En algunos casos me devuelve ES, CL(mi caso), etc...Si te fijas, la variable se llama HTTP_CF_IPCOUNTRY. Osease, HTTP_CLOUDFLARE_IPCOUNTRY, osease es una variable que crea CloudFlare. Saludos Hola, eso es mas normal puesto que puedes crear un php y indicarlo al navegador como imagen. De eso hablé el 2010 acá http://www.portalhacker.net/index.php?topic=118854.0Los datos que obtendrás pueden ser...IP, navegador.... y otras cosas pero en ningún caso ninguna información vital del tipo cookie o contraseña. Afecta a todas las paginas que permitan insertar una url de imagen o que permitan hacer el GET de alguna forma. Saludos Saludos ! Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: #!drvy en 9 Febrero 2013, 01:49 am Buenas, siento joder pero toda vulnerabilidad debe tener su solución xD
Una solucion simple, seria comprobar en el index.php si esta definida la variable GET['theme'] y comprobar si el usuario tiene sesc (Una forma de SMF de asegurarse contra los CSRF). Si no lo tiene le devolvemos el tipico 'Hacking Attempt". Código
Puesto que SMF usa otro tipo de cambio de theme no influirá en nada en el sistema de cambio de theme (Themes.php). Edit: Poner en el index.php justo después de loadSession(); (linea 136). Saludos Título: Re: Mini CSRF SMF - JaAViEr [0x5d] Publicado por: 0x5d en 9 Febrero 2013, 01:58 am Buenas, siento joder pero toda vulnerabilidad debe tener su solución xD Obvio, todo tiene su clara solución ! :DUna solucion simple, seria comprobar en el index.php si esta definida la variable GET['theme'] y comprobar si el usuario tiene sesc (Una forma de SMF de asegurarse contra los CSRF). Si no lo tiene le devolvemos el tipico 'Hacking Attempt". Código
Puesto que SMF usa otro tipo de cambio de theme no influirá en nada en el sistema de cambio de theme (Themes.php). Edit: Poner en el index.php justo después de loadSession(); (linea 136). Saludos Lo mismo pensaba, incluso hacer algo tipo: Código Pero lo de comprobar los tokens de seguridad creo que es más viable. Saludos ! |