Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.
Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.
La explicación está acá:
Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html
Cita de: WHK en 20 Julio 2008, 03:59 AM
Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.
Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.
La explicación está acá:
Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html
:o :o :o :o :o Sorprendente ahora mismo lo pruebo en algun foro en que sea mod . Una pregunta el .htacces (no me acuerdo como se escribie) se escribe asi no mas para guardarlo?
EDIT:Lo e podido borrar = :-\ . Lo probe en un smf 1.1.5
Esque SMF no es vulnerable, esto tiene 3 años de antiguedad (o mas).
Cita de: sirdarckcat en 14 Septiembre 2005, 14:54 PM
[img]http://foro.elhacker.net/index.php?action=logout[/img]
Increible ;) Eso se llama constancia y muchas horas libres :xD
Por cierto, lo he probado pero no me funciona y él asegura que funciona en 1.1.5 :¬¬
Sir a que te referias cuando hablabas aca:
Citarsirdarckcat@... dice:
no necesitas el .htaccess
sirdarckcat@... dice:
por ejemplo
sirdarckcat@... dice:
haz una carpeta
sirdarckcat@... dice:
llamada
sirdarckcat@... dice:
imagen.jpg
sirdarckcat@... dice:
y ya..
sirdarckcat@... dice:
pon un index.php
sirdarckcat@... dice:
con el codigo de redirección
a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg
Ah ok, gracias por la aclaración.
Cita de: sirdarckcat en 20 Julio 2008, 16:04 PM
a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg
Eso mismo iba a decir yo, las últimas versiones de SMF incorporan el identificador de sesión en cualquier acción que se lleve a cabo, así como en el proceso de desidentificación o al escribir éste mismo mensaje.
De todas maneras eso no es nada nuevo, ya se habló en su día de éste tipo de fallos, coincidiendo con la misma aclaración que ha comentado sirdarckcat...
Podemos dirigirnos hacia... http://localhost/path/image.jpg, donde image.jpg es una carpeta, lo cuál nos llevará a http://localhost/path/image.jpg/index.php.
lo probe en un phpbb (aunque aqui ya decianq ue no funcionaba) y efectivamente ya no me funciono me imagino que este tipo de cosas se van arreglando conforme se actualzia el foro y pues este foro en el que lo probe se actualiza automaticamente :rolleyes: de todas formas suen a interesante puede que algo haya quedado por ahi no se con los nuevos mods y esas cosas creo que en alguno debe salir algo similar :P
Si me hubiera gustado que se hablara mas sobre CSRF en el foro xD
No me funciona en ninguno de los foros que tengo como LAB, mmmm, seguire probando, WHK podras listas las versiones vulnerables donde haz realizado tu PoC ?
Y asi tener una idea de que montarme para probarlo localmente
-berz3k.
Siendo totalmente sincero, en el 2005 se publicó un advisory donde se explica lo ya mencionado por WHK...
http://securityvulns.com/Jdocument545.html
Hay que documentarse un poco más antes de atribuirse un "descubrimiento" así...
PD: Digo descubrimiento porque el 70% de los portales de Internet son propensos a éste tipo de fallos... Oo
No estoy tan seguro de ese 70%.. (99? 100?)