Jump to content
Guest Kenpachi

[RST] HI5.com - Vulnerabilitati CSRF [de actualitate]

Recommended Posts

Posted

@nustiunumabag ai un glob in dreapta sus langa 'account'

Got it, toata lumea zicea, vezi frate ca ie la globu ala in dreapta.. care dracu glob ca eu nu am :-?? apoi am luat-o pa nimerite si am rezolvat :lol::lol:

Posted

@nustiunumabag ai un glob in dreapta sus langa 'account'

Got it, toata lumea zicea, vezi frate ca ie la globu ala in dreapta.. care dracu glob ca eu nu am :-?? apoi am luat-o pa nimerite si am rezolvat :lol::lol:

esti culmea, ai mazgalit poza langa el si nu-l gasesti.

Posted

@nustiunumabag ai un glob in dreapta sus langa 'account'

Got it, toata lumea zicea, vezi frate ca ie la globu ala in dreapta.. care dracu glob ca eu nu am :-?? apoi am luat-o pa nimerite si am rezolvat :lol::lol:

esti culmea, ai mazgalit poza langa el si nu-l gasesti.

ne ne... printu nu e facut pe pc-u meu, ci pe al victimei, care tot tipa la mn ca "repara-mi hai faivu" :lol::lol:

Posted

Am si eu o intrebare: cum putem face pt a folosi mai multe "optiuni"? Simpla adaugare in editarea profilului a punctului 1 si 2 de exemplu e deajuns pt ca amandoua sa isi faca efect asupra utilizatorului care iti vizualizeaza profilul?

Pct. 4, cel cu schimbarea limbii am impresia ca nu merge pe firefox...o sa incerc acum :)

Guest Nemessis
Posted

Da valentine. Bagi mai multe taguri cu ceea ce te intereseaza si se activeaza toate deodata. Poti da copy/paste la toate exemplele mele si vor rula in acelasi timp :)

Posted
Am si eu o intrebare: cum putem face pt a folosi mai multe "optiuni"? Simpla adaugare in editarea profilului a punctului 1 si 2 de exemplu e deajuns pt ca amandoua sa isi faca efect asupra utilizatorului care iti vizualizeaza profilul?

Pct. 4, cel cu schimbarea limbii am impresia ca nu merge pe firefox...o sa incerc acum :)

copy-paste mai multe optiuni. Isi fac toate efectul. (edit oups bagam si eu in acelasi timp, apropo, neme, pls adauga si schimbarea limbii victimei postata undeva mai sus daca mai editezi primul mesaj:) )

Pct 4 are ceva ciudat de nu merge, celelalte merg si pe mozila si pe IE (nu am testat chiar totul). Pentru test da doar linkul dintre ghilimele de la img src in address bar sa vezi ce zice hi5.

Apropo cine mai folositi, eu zic sa punem intentionat si pct 1 ca asa e echitabil.

Posted

tocmai am verificat ceva interesant (merge si la yahoo de bagat in semnatura pentru tracking)

adaugati asta:

<div style="background-image:url(http://unsite.com/index.php);">Te vad, te vad!!!</div>

unsite.com/index.php va contine


<?
$ip = getenv('REMOTE_ADDR');
$browser=$HTTP_USER_AGENT;
...
?>

...urmeaza o metoda de salvat variabilele: un fisier text, un sql etc... ce va ajuta hostul unsite.com.

Ce se intampla: iti poti loga userul si browserul celui care te-a vizitat. Tre sa stii si tu cate victime ai, nu?

Mai erau niste variabile dar nu mai stiu. Nu ma pot gandi la ora asta cum sa aflu si cine m-a vizitat.

Alta faza frumoasa la hi5: poti face usor parse in pagini. Poti da file_load_contents. Am un scriptulet neterminat care-mi afiseaza sub forma de poze toti prietenii unui user (la plictiseala mai gasesti ceva sa-ti clatesti ochii in cateva secunde). Sa vad daca pot sa-l pun pe undeva, is curios insa daca hi5 te considera vizitator cand incarci cu file_get_contents, ca atunci iti inmultesti victimele.

Acum ce mi-ar place sa se poata face: csrf-ul sa se copie in about-me la victima. Atunci e frumos de descoperit cate victime poarta emblema rst de la pct 1.

Guest Nemessis
Posted
Acum ce mi-ar place sa se poata face: csrf-ul sa se copie in about-me la victima. Atunci e frumos de descoperit cate victime poarta emblema rst de la pct 1.

Ala e xss worm si e ilegal. Am gasit in hi5 3 vulnerabilitati csrf (cu inject javascript) ce pot duce la propagarea unui astfel de worm. Sunt si vor ramane private pentru ca am nevoie de ele asa ca nu cereti.

Posted

Nu, nu cer, :) doar dau sugestii ce-mi trece prin cap, personal imi ajunge ala cu facut profilul public, asa mai cunosc lume, mai gasesc rapandule cand picotesc la servici dimineata... :lol:

Posted

4. Schimbarea limbii

Lista cu toate limbile disponibile (schimbati el_GR din tagul de mai sus cu extensiile de mai jos in functie de ce limba vreti sa aiba setata vizitatorii):

1. cs_CZ

2. de

3. en

4. es_AR

5. es_ES

6. es_MX

7. fr

8. hu_HU

9. it

10. ja

11. nl

12. pl

13. pt

14. ro

15. ru

16. th_TH

17. tr

18. uk_UA

19. zh_CN

20. zh_TW

Recomand limbile de la punctele 10, 19, 20

The funny part of the darkside :) Nice work

Posted

Am si eu o intrebare..punand aceste coduri pe profilul meu de hi5 exista riscul suspendarii contului ? Sau in cel mai rau caz actiuni juridice?

Guest Nemessis
Posted
Am si eu o intrebare..punand aceste coduri pe profilul meu de hi5 exista riscul suspendarii contului ? Sau in cel mai rau caz actiuni juridice?

La prima intrebare raspunsul este "foarte mici", la a doua raspusul este "nici cea mai mica sansa".

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...