elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Mini CSRF SMF - JaAViEr [0x5d]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Mini CSRF SMF - JaAViEr [0x5d]  (Leído 5,712 veces)
0x5d

Desconectado Desconectado

Mensajes: 241



Ver Perfil WWW
Re: Mini CSRF SMF - JaAViEr [0x5d]
« Respuesta #10 en: 9 Febrero 2013, 01:58 am »

Buenas, siento joder pero toda vulnerabilidad debe tener su solución xD

Una solucion simple, seria comprobar en el index.php si esta definida la variable GET['theme'] y comprobar si el usuario tiene sesc (Una forma de SMF de asegurarse contra los CSRF). Si no lo tiene le devolvemos el tipico 'Hacking Attempt".

Código
  1. if(isset($_GET['theme'])){
  2. if(empty($_GET['sesc']) OR $_GET['sesc']!=$context['session_id']){echo die('Hacking Attempt...');}
  3. }

Puesto que SMF usa otro tipo de cambio de theme no influirá en nada en el sistema de cambio de theme (Themes.php).

Edit:
Poner en el index.php justo después de loadSession(); (linea 136).

Saludos
Obvio, todo tiene su clara solución ! :D

Lo mismo pensaba, incluso hacer algo tipo:
Código
  1. if($_GET['theme']){
  2.  echo "Hacking Attemp";
  3.  exit;
  4. }
  5.  
Pero lo de comprobar los tokens de seguridad creo que es más viable.

Saludos !


« Última modificación: 9 Febrero 2013, 08:00 am por 0x5d » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Python]Localizador IP - JaAViEr(0x5d)
Python
0x5d 2 3,626 Último mensaje 30 Diciembre 2011, 15:11 pm
por Novlucker
[Código-PyQT4]Extractor de imágenes - JaAViEr(0x5d)
Scripting
0x5d 0 2,232 Último mensaje 24 Diciembre 2011, 23:22 pm
por 0x5d
[Código-PyQT4]Calculadora por secuencias - JaAViEr(0x5d)
Scripting
0x5d 2 3,097 Último mensaje 27 Diciembre 2011, 02:19 am
por 0x5d
[Código-PyQT4]All in one - JaAViEr(0x5d)
Scripting
0x5d 0 2,192 Último mensaje 11 Febrero 2012, 05:11 am
por 0x5d
[Código-Python]Cliente FTP V2 - JaAViEr | 0x5d
Scripting
0x5d 5 3,688 Último mensaje 4 Mayo 2012, 17:25 pm
por 0x5d
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines