Vulnerabilidad universal en foros y blogs (csrf)

Iniciado por WHK, 20 Julio 2008, 03:59 AM

0 Miembros y 1 Visitante están viendo este tema.

WHK

Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.

Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.

La explicación está acá:

Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html

krackwar

#1
Cita de: WHK en 20 Julio 2008, 03:59 AM
Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.

Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.

La explicación está acá:

Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html
:o :o :o :o :o Sorprendente ahora mismo lo pruebo en algun foro en que sea mod . Una pregunta el .htacces (no me acuerdo como se escribie) se escribe asi no mas para guardarlo?

EDIT:Lo e podido borrar =  :-\ . Lo probe en un smf 1.1.5
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

sirdarckcat

Esque SMF no es vulnerable, esto tiene 3 años de antiguedad (o mas).
Cita de: sirdarckcat en 14 Septiembre 2005, 14:54 PM

[img]http://foro.elhacker.net/index.php?action=logout[/img]


Freeze.

#3
Increible ;) Eso se llama constancia y muchas horas libres :xD

Por cierto, lo he probado pero no me funciona y él asegura que funciona en 1.1.5 :¬¬




Sir a que te referias cuando hablabas aca:

Citarsirdarckcat@... dice:
no necesitas el .htaccess
sirdarckcat@... dice:
por ejemplo
sirdarckcat@... dice:
haz una carpeta
sirdarckcat@... dice:
llamada
sirdarckcat@... dice:
imagen.jpg
sirdarckcat@... dice:
y ya..
sirdarckcat@... dice:
pon un index.php
sirdarckcat@... dice:
con el codigo de redirección

sirdarckcat

#4
a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg

Freeze.


yeikos

Cita de: sirdarckcat en 20 Julio 2008, 16:04 PM
a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg

Eso mismo iba a decir yo, las últimas versiones de SMF incorporan el identificador de sesión en cualquier acción que se lleve a cabo, así como en el proceso de desidentificación o al escribir éste mismo mensaje.

De todas maneras eso no es nada nuevo, ya se habló en su día de éste tipo de fallos, coincidiendo con la misma aclaración que ha comentado sirdarckcat...

Podemos dirigirnos hacia... http://localhost/path/image.jpg, donde image.jpg es una carpeta, lo cuál nos llevará a http://localhost/path/image.jpg/index.php.

BEATMASTER

lo probe en un phpbb (aunque aqui ya decianq ue no funcionaba) y efectivamente ya no me funciono me imagino que este tipo de cosas se van arreglando conforme se actualzia el foro y pues este foro en el que lo probe se actualiza automaticamente  :rolleyes: de todas formas suen a interesante puede que algo haya quedado por ahi no se con los nuevos mods y esas cosas creo que en alguno debe salir algo similar :P

Azielito

Si me hubiera gustado que se hablara mas sobre CSRF en el foro xD

berz3k

No me funciona en ninguno de los foros que tengo como LAB, mmmm, seguire probando, WHK podras listas las versiones vulnerables donde haz realizado tu PoC ?

Y asi tener una idea de que montarme para probarlo localmente

-berz3k.