Ya lo logreeeeeeeeeeee!!!! xD.

Yo igual encontré una forma de evadir el referer hace muchos dias, similar a la de  poision pero no es necesario descargar un archivo para luego abrirlo.

Y es un poco mas original la forma y mucho mas automatizado. Porque en los post hay muchos tokens de usuarios y no sabrás de quien es el token de usuario.

Nose si se tomara el bypass mas efectivo o algo. Pero hay una forma mucho mas efectivo y existe porque WHK dio algunas pista.

Saludos.

Hoy recién termine algo que podía ser con una chica jejeje, no porque mañana sea 14 jejejeje.

No he tenido tiempo para poder testear, desde mi ultimo post (11 de febrero). Mañana tratare de dedicarle 1-2h para ver si avanzo un poco xD.

Saludos y suerte a todos.

Bueno ya encontré una forma de hacerle el bypass y creo que se puede implementar de tres forma (R,P y A  = -> palabras iniciales xD), funciona muy bien cuando la hago directamente, pero no cuando lo implemento por "click" utilizando cualquiera de la tres forma, me toma el referer.


Y no me gusta mucho que sea tan "directamente", ya debes ser demasiado ingenuo para caer.


Recuerda que es un CSRF, no tiene caso que andes buscando XSS para poder ejecutar un CSRF en este caso. Hay una forma muy creativa de obtener el sc.


La única forma de "falsificar el referer", seria realizando una petición pero dejaría de ser un CSRF. Ya que para que funcione de esa forma, tendrías que tener la cookie que utiliza SMF para hacer un "ROBO DE INDENTIDAD" y luego cambiar el perfil del usuario y ese es otro tema ya.

Saludos.

Aquí muestro un video (sin música), del error de referencia. Asi que nose puede realizar el CSRF para cambiar el perfil, ya que cuando ejecutas el exploit, se toma de referencia el sitio donde proviene la petición.


http://www.youtube.com/watch?v=cpxO5bgz2UQ

Los sc que mostré, ninguno son míos, sino de algunos de ustedes. El valor del sc, es una ID de sesión, y varia cuando se cierra sesión (se destruye), cuando se cierra el navegador o si se forza a generar un codigo sc nuevo. También se podría forzar a generar nueva ID de sesión.

Supongo que el bug esta, al no generar un sc nuevo, al tratar de editar el perfil. Por esa razón es vulnerable a CSRF.

Supongo que mañana tendré mas tiempo, para ver lo de referencia y si encuentro una solución, se la mando al pollo xD.
Saludos.

Si ps, son algunas que he capturado jejeje, tengo unas cuentas mas.

Saludos.

Hay desconecto a algunos jejeje xD.


Estaré viendo lo de la referencia mas detalladamente...

Saludos.

Apache no interpreta los archivos php, eso es lo primero que tienes que tener en cuenta. Yo pienso que los comentarios son ignorados desde el interpretador de PHP, para evitar cargar información innecesaria y asi obtiene un mejor rendimiento.

Saludos.

xD

Jejej xD.
Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma.


Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD