Vulnerabilidad universal en foros y blogs (csrf)

WHK · 20 Julio 2008, 03:59 AM

Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.

Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.

La explicación está acá:

Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html

krackwar · 20 Julio 2008, 06:20 AM

Cita de: WHK en 20 Julio 2008, 03:59 AM
Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.

Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.

La explicación está acá:

Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html

Sorprendente ahora mismo lo pruebo en algun foro en que sea mod . Una pregunta el .htacces (no me acuerdo como se escribie) se escribe asi no mas para guardarlo?

EDIT:Lo e podido borrar = $:-\$ . Lo probe en un smf 1.1.5

sirdarckcat · 20 Julio 2008, 07:22 AM

Esque SMF no es vulnerable, esto tiene 3 años de antiguedad (o mas).

Cita de: sirdarckcat en 14 Septiembre 2005, 14:54 PM
Código [Seleccionar] Expandir
[img]http://foro.elhacker.net/index.php?action=logout[/img]

Freeze. · 20 Julio 2008, 14:07 PM

Increible

Eso se llama constancia y muchas horas libres

Por cierto, lo he probado pero no me funciona y él asegura que funciona en 1.1.5

Sir a que te referias cuando hablabas aca:

Citarsirdarckcat@... dice:
no necesitas el .htaccess
sirdarckcat@... dice:
por ejemplo
sirdarckcat@... dice:
haz una carpeta
sirdarckcat@... dice:
llamada
sirdarckcat@... dice:
imagen.jpg
sirdarckcat@... dice:
y ya..
sirdarckcat@... dice:
pon un index.php
sirdarckcat@... dice:
con el codigo de redirección

sirdarckcat · 20 Julio 2008, 16:04 PM

a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg

Freeze. · 20 Julio 2008, 17:30 PM

Ah ok, gracias por la aclaración.

yeikos · 21 Julio 2008, 16:34 PM

Cita de: sirdarckcat en 20 Julio 2008, 16:04 PM
a que no necesitas usar htaccess para que una url parezca un archivo con extensión jpg

Eso mismo iba a decir yo, las últimas versiones de SMF incorporan el identificador de sesión en cualquier acción que se lleve a cabo, así como en el proceso de desidentificación o al escribir éste mismo mensaje.

De todas maneras eso no es nada nuevo, ya se habló en su día de éste tipo de fallos, coincidiendo con la misma aclaración que ha comentado sirdarckcat...

Podemos dirigirnos hacia... http://localhost/path/image.jpg, donde image.jpg es una carpeta, lo cuál nos llevará a http://localhost/path/image.jpg/index.php.

BEATMASTER · 22 Julio 2008, 00:30 AM

lo probe en un phpbb (aunque aqui ya decianq ue no funcionaba) y efectivamente ya no me funciono me imagino que este tipo de cosas se van arreglando conforme se actualzia el foro y pues este foro en el que lo probe se actualiza automaticamente

de todas formas suen a interesante puede que algo haya quedado por ahi no se con los nuevos mods y esas cosas creo que en alguno debe salir algo similar

Azielito · 22 Julio 2008, 20:33 PM

Si me hubiera gustado que se hablara mas sobre CSRF en el foro xD

berz3k · 24 Julio 2008, 14:28 PM

No me funciona en ninguno de los foros que tengo como LAB, mmmm, seguire probando, WHK podras listas las versiones vulnerables donde haz realizado tu PoC ?

Y asi tener una idea de que montarme para probarlo localmente

-berz3k.