Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
MyBB 1.6.10 Bypass CSRF Protection
|
|
27-08-2013, 13h11
(Modification du message : 27-08-2013, 13h12 par kallimero.)
Message : #10
|
|
kallimero
Imbécile heureux   Messages : 37 Sujets : 2 Points: 4 Inscription : Aug 2011 |
RE: MyBB 1.6.10 Bypass CSRF Protection
Avec un peu d'ingénierie sociale, et pourquoi pas de clickjacking on peut réussir à obtenir ce jeton sans trop de problèmes.
Faisons l'hypothèse tout à fait farfelue que nous nous attaquons à un forum de sécurité informatique. En offrant, par exemple, à l'administrateur le lien d'un simulacre de PoC sur son browser, il peut se prendre au jeu et on peut alors l'amener à réaliser des actions qui mènent à l'obtention du jeton, et à la réalisation d'un exploit CSRF. Puisque je n'ai pas grand chose à faire de mes journées, un exemple en vidéo ; http://www.dailymotion.com/video/x13qlkq...ample_tech Bien sûr, ça reste une pseudo-vulnérabilité qui nécéssite pas mal d'interractions utilisateur, mais les développeurs auraient facilement pus l'éviter. Ici le fonctionnement est très simple. Une iframe en opacity:0; avec, juste en dessous de l'endroit du logout, un faux lien. Ainsi lorsqu'il copie l'adresse du lien il copie enfaite l'adresse du logout qui contient la post_key. Ensuite, avec un champs texte qui possède le focus en continu, on récupère le lien quand la "victime" fait son ctrl+V. Et on génère rapidement un formulaire d'ajout d'administrateur qu'on envoit aussitôt. Très simple, très sale. Tout ce que j'aime. Le code, pour les quelques clampins intéréssés ; http://pastie.org/pastes/8273633/text?ke...6hcmdn0maw (vous comprendrez facilement que je suis faché avec javascript depuis quelques décénnies). Le code est optimisé pour firefox 23.0.1, et fonctionne miraculeusement bien sous mon 15". |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 23-08-2013, 14h07
RE: MyBB 1.6.10 Bypass CSRF Protection - par Luxerails - 23-08-2013, 14h30
RE: MyBB 1.6.10 Bypass CSRF Protection - par notfound - 24-08-2013, 01h15
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 08h26
RE: MyBB 1.6.10 Bypass CSRF Protection - par Luxerails - 24-08-2013, 14h00
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 14h32
RE: MyBB 1.6.10 Bypass CSRF Protection - par b0fh - 24-08-2013, 16h30
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 16h55
RE: MyBB 1.6.10 Bypass CSRF Protection - par gruik - 24-08-2013, 18h54
RE: MyBB 1.6.10 Bypass CSRF Protection - par kallimero - 27-08-2013, 13h11
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Mybb editpost.php | Yuri | 2 | 262 |
23-08-2013, 13h49 Dernier message: Yuri |
|
| FPD sur MyBB 1.6.8 et supérieur | InstinctHack | 3 | 318 |
22-08-2013, 23h13 Dernier message: Di0Sasm |
|
| Bypass filtre SQL | MLT | 1 | 178 |
05-02-2013, 13h20 Dernier message: Sh4dows |
|
| shoutbox mybb | InFamouZz | 8 | 605 |
14-01-2013, 23h22 Dernier message: InFamouZz |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)