Jump to content
Guest Kenpachi

[RST] HI5.com - Vulnerabilitati CSRF [de actualitate]

Recommended Posts

pic34985ph3.th.png

Done!

Multzam lokipaki > : D <

*edit* ia uite ma, acuma nu mai stiu de unde sa schimb limba :lol:

Share this post


Link to post
Share on other sites
Voi chiar nu aveti de ce sa va certati?

aveau ceva cu niste kisses :D:lol:

@nustiunumabag ai un glob in dreapta sus langa 'account'

Share this post


Link to post
Share on other sites

@nustiunumabag ai un glob in dreapta sus langa 'account'

Got it, toata lumea zicea, vezi frate ca ie la globu ala in dreapta.. care dracu glob ca eu nu am :-?? apoi am luat-o pa nimerite si am rezolvat :lol::lol:

Share this post


Link to post
Share on other sites
Voi chiar nu aveti de ce sa va certati?

neme la ce lucruri mai importante folositi restul?

:)

cine asa important moare ca i distrugi profilu? :D

Share this post


Link to post
Share on other sites

@nustiunumabag ai un glob in dreapta sus langa 'account'

Got it, toata lumea zicea, vezi frate ca ie la globu ala in dreapta.. care dracu glob ca eu nu am :-?? apoi am luat-o pa nimerite si am rezolvat :lol::lol:

esti culmea, ai mazgalit poza langa el si nu-l gasesti.

Share this post


Link to post
Share on other sites

@nustiunumabag ai un glob in dreapta sus langa 'account'

Got it, toata lumea zicea, vezi frate ca ie la globu ala in dreapta.. care dracu glob ca eu nu am :-?? apoi am luat-o pa nimerite si am rezolvat :lol::lol:

esti culmea, ai mazgalit poza langa el si nu-l gasesti.

ne ne... printu nu e facut pe pc-u meu, ci pe al victimei, care tot tipa la mn ca "repara-mi hai faivu" :lol::lol:

Share this post


Link to post
Share on other sites

Am si eu o intrebare: cum putem face pt a folosi mai multe "optiuni"? Simpla adaugare in editarea profilului a punctului 1 si 2 de exemplu e deajuns pt ca amandoua sa isi faca efect asupra utilizatorului care iti vizualizeaza profilul?

Pct. 4, cel cu schimbarea limbii am impresia ca nu merge pe firefox...o sa incerc acum :)

Share this post


Link to post
Share on other sites
Guest Nemessis

Da valentine. Bagi mai multe taguri cu ceea ce te intereseaza si se activeaza toate deodata. Poti da copy/paste la toate exemplele mele si vor rula in acelasi timp :)

Share this post


Link to post
Share on other sites
Am si eu o intrebare: cum putem face pt a folosi mai multe "optiuni"? Simpla adaugare in editarea profilului a punctului 1 si 2 de exemplu e deajuns pt ca amandoua sa isi faca efect asupra utilizatorului care iti vizualizeaza profilul?

Pct. 4, cel cu schimbarea limbii am impresia ca nu merge pe firefox...o sa incerc acum :)

copy-paste mai multe optiuni. Isi fac toate efectul. (edit oups bagam si eu in acelasi timp, apropo, neme, pls adauga si schimbarea limbii victimei postata undeva mai sus daca mai editezi primul mesaj:) )

Pct 4 are ceva ciudat de nu merge, celelalte merg si pe mozila si pe IE (nu am testat chiar totul). Pentru test da doar linkul dintre ghilimele de la img src in address bar sa vezi ce zice hi5.

Apropo cine mai folositi, eu zic sa punem intentionat si pct 1 ca asa e echitabil.

Share this post


Link to post
Share on other sites

tocmai am verificat ceva interesant (merge si la yahoo de bagat in semnatura pentru tracking)

adaugati asta:

<div style="background-image:url(http://unsite.com/index.php);">Te vad, te vad!!!</div>

unsite.com/index.php va contine


<?
$ip = getenv('REMOTE_ADDR');
$browser=$HTTP_USER_AGENT;
...
?>

...urmeaza o metoda de salvat variabilele: un fisier text, un sql etc... ce va ajuta hostul unsite.com.

Ce se intampla: iti poti loga userul si browserul celui care te-a vizitat. Tre sa stii si tu cate victime ai, nu?

Mai erau niste variabile dar nu mai stiu. Nu ma pot gandi la ora asta cum sa aflu si cine m-a vizitat.

Alta faza frumoasa la hi5: poti face usor parse in pagini. Poti da file_load_contents. Am un scriptulet neterminat care-mi afiseaza sub forma de poze toti prietenii unui user (la plictiseala mai gasesti ceva sa-ti clatesti ochii in cateva secunde). Sa vad daca pot sa-l pun pe undeva, is curios insa daca hi5 te considera vizitator cand incarci cu file_get_contents, ca atunci iti inmultesti victimele.

Acum ce mi-ar place sa se poata face: csrf-ul sa se copie in about-me la victima. Atunci e frumos de descoperit cate victime poarta emblema rst de la pct 1.

Share this post


Link to post
Share on other sites
Guest Nemessis
Acum ce mi-ar place sa se poata face: csrf-ul sa se copie in about-me la victima. Atunci e frumos de descoperit cate victime poarta emblema rst de la pct 1.

Ala e xss worm si e ilegal. Am gasit in hi5 3 vulnerabilitati csrf (cu inject javascript) ce pot duce la propagarea unui astfel de worm. Sunt si vor ramane private pentru ca am nevoie de ele asa ca nu cereti.

Share this post


Link to post
Share on other sites

Nu, nu cer, :) doar dau sugestii ce-mi trece prin cap, personal imi ajunge ala cu facut profilul public, asa mai cunosc lume, mai gasesc rapandule cand picotesc la servici dimineata... :lol:

Share this post


Link to post
Share on other sites

ar mai fi un script de creat...cel care dezactiveaza browsingul anonim prin profile...sa apara toti cei care viziteaza un profil...e mai usor pt un n00b decat exemplu cu unsite.com/index.php :)

Share this post


Link to post
Share on other sites
am si eu o intrebare de ce mi s-o aplicat si mie alea odata ce am pus alea ? Nu trebuia sa se aplice doar vizitatorului

ai intrat sa vezi si tu pagina about me ?:D

Share this post


Link to post
Share on other sites

4. Schimbarea limbii

Lista cu toate limbile disponibile (schimbati el_GR din tagul de mai sus cu extensiile de mai jos in functie de ce limba vreti sa aiba setata vizitatorii):

1. cs_CZ

2. de

3. en

4. es_AR

5. es_ES

6. es_MX

7. fr

8. hu_HU

9. it

10. ja

11. nl

12. pl

13. pt

14. ro

15. ru

16. th_TH

17. tr

18. uk_UA

19. zh_CN

20. zh_TW

Recomand limbile de la punctele 10, 19, 20

The funny part of the darkside :) Nice work

Share this post


Link to post
Share on other sites
datorita lui nemessis care a scris acest tutorial ... am facut un site :D sper sa va placa ...

http://hi5-leaks.ws43.com

Impresionant. Ce simplu e sa comentezi la ce lucreaza altii.

Apropo ... mi se pare mie sau nu ai mentionat nimic despre Nemessis in pagina in care ai pus codurile(click) ?

Share this post


Link to post
Share on other sites

Am si eu o intrebare..punand aceste coduri pe profilul meu de hi5 exista riscul suspendarii contului ? Sau in cel mai rau caz actiuni juridice?

Share this post


Link to post
Share on other sites
Guest Nemessis
Am si eu o intrebare..punand aceste coduri pe profilul meu de hi5 exista riscul suspendarii contului ? Sau in cel mai rau caz actiuni juridice?

La prima intrebare raspunsul este "foarte mici", la a doua raspusul este "nici cea mai mica sansa".

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...