Mensajes

Ya lo logreeeeeeeeeeee!!!! xD.

Yo igual encontré una forma de evadir el referer hace muchos dias, similar a la de  poision pero no es necesario descargar un archivo para luego abrirlo.

Y es un poco mas original la forma y mucho mas automatizado. Porque en los post hay muchos tokens de usuarios y no sabrás de quien es el token de usuario.

Nose si se tomara el bypass mas efectivo o algo. Pero hay una forma mucho mas efectivo y existe porque WHK dio algunas pista.

Saludos.

Hoy recién termine algo que podía ser con una chica jejeje, no porque mañana sea 14 jejejeje.

No he tenido tiempo para poder testear, desde mi ultimo post (11 de febrero). Mañana tratare de dedicarle 1-2h para ver si avanzo un poco xD.

Saludos y suerte a todos.

[tres forma]

Bueno ya encontré una forma de hacerle el bypass y creo que se puede implementar de tres forma (R,P y A  = -> palabras iniciales xD), funciona muy bien cuando la hago directamente, pero no cuando lo implemento por "click" utilizando cualquiera de la tres forma, me toma el referer.


Y no me gusta mucho que sea tan "directamente", ya debes ser demasiado ingenuo para caer.

Pero con xss lo puedes enviar desde la misma elhacker.net y no daria error de referencia no?

Bueno mi idea era solo obtener el sc con el xss para usarlo en el form, pero si necesita referer puedes hacer un script en la url que es vulnerable para insertar el form desde alli no?

I si no, no lo he probado nunca, pero no puedes hacer una petición falsa con el referer falsificado? Repito que no lo he probado ni se si puede hacerse.

Recuerda que es un CSRF, no tiene caso que andes buscando XSS para poder ejecutar un CSRF en este caso. Hay una forma muy creativa de obtener el sc.


La única forma de "falsificar el referer", seria realizando una petición pero dejaría de ser un CSRF. Ya que para que funcione de esa forma, tendrías que tener la cookie que utiliza SMF para hacer un "ROBO DE INDENTIDAD" y luego cambiar el perfil del usuario y ese es otro tema ya.

Saludos.

Aquí muestro un video (sin música), del error de referencia. Asi que nose puede realizar el CSRF para cambiar el perfil, ya que cuando ejecutas el exploit, se toma de referencia el sitio donde proviene la petición.

[youtube=425,350]http://www.youtube.com/watch?v=cpxO5bgz2UQ[/youtube]
http://www.youtube.com/watch?v=cpxO5bgz2UQ

Los sc que mostré, ninguno son míos, sino de algunos de ustedes. El valor del sc, es una ID de sesión, y varia cuando se cierra sesión (se destruye), cuando se cierra el navegador o si se forza a generar un codigo sc nuevo. También se podría forzar a generar nueva ID de sesión.

Supongo que el bug esta, al no generar un sc nuevo, al tratar de editar el perfil. Por esa razón es vulnerable a CSRF.

Supongo que mañana tendré mas tiempo, para ver lo de referencia y si encuentro una solución, se la mando al pollo xD.
Saludos.

http://foro.elhacker.net/logout.html;sesc=91d7f05fe3b08303f6f0244307936c2a
http://foro.elhacker.net/logout.html;sesc=cf026660f2d249015c1529e71d9b4b61
http://foro.elhacker.net/logout.html;sesc=ca6bd350e25f85b07fc320901516dea9
http://foro.elhacker.net/logout.html;sesc=6c6417c2d3b18c3ae33ea498a02ba1d0

Si ps, son algunas que he capturado jejeje, tengo unas cuentas mas.

Saludos.

Hay desconecto a algunos jejeje xD.


Estaré viendo lo de la referencia mas detalladamente...

Saludos.

Apache no interpreta los archivos php, eso es lo primero que tienes que tener en cuenta. Yo pienso que los comentarios son ignorados desde el interpretador de PHP, para evitar cargar información innecesaria y asi obtiene un mejor rendimiento.

Saludos.

@yoya:

Muy bien!!! alguna pista???  

xD

Jejej xD.

Yo con el formulario que cree con mi sc podia cambiar mi firma. Ese otro filtro no lo he encontrado. Lo consigues con xss o de otra forma el sc?

Lee de nuevo mi comentario, lo edite... Lo consigo de otra forma.

Ya he podido capturar el ID del token (sc).. Ahora hay otro filtro, que es el sitio de referencia xD, ya que el exploit que enviá el formulario se ejecuta en un sitio remoto xD.

Y la única forma seria enviar una petición GET utilizando el foro, así se tomaría como referer la dirección del foro, pero para editar el perfil es necesario enviar el contenido vía POST. Y desde el foro es imposible realizar peticiones POST....

Y desde un formulario no puedes enviar alguna referencia xD.

Saludos.

Aunque ya encontré un CSRF, que seria para cerrar sesion jajaja xD