MyBB 1.6.10 Bypass CSRF Protection
|
27-08-2013, 13h11
(Modification du message : 27-08-2013, 13h12 par kallimero.)
Message : #10
|
|
kallimero
Imbécile heureux Messages : 37 Sujets : 2 Points: 4 Inscription : Aug 2011 |
RE: MyBB 1.6.10 Bypass CSRF Protection
Avec un peu d'ingénierie sociale, et pourquoi pas de clickjacking on peut réussir à obtenir ce jeton sans trop de problèmes.
Faisons l'hypothèse tout à fait farfelue que nous nous attaquons à un forum de sécurité informatique. En offrant, par exemple, à l'administrateur le lien d'un simulacre de PoC sur son browser, il peut se prendre au jeu et on peut alors l'amener à réaliser des actions qui mènent à l'obtention du jeton, et à la réalisation d'un exploit CSRF. Puisque je n'ai pas grand chose à faire de mes journées, un exemple en vidéo ; http://www.dailymotion.com/video/x13qlkq...ample_tech Bien sûr, ça reste une pseudo-vulnérabilité qui nécéssite pas mal d'interractions utilisateur, mais les développeurs auraient facilement pus l'éviter. Ici le fonctionnement est très simple. Une iframe en opacity:0; avec, juste en dessous de l'endroit du logout, un faux lien. Ainsi lorsqu'il copie l'adresse du lien il copie enfaite l'adresse du logout qui contient la post_key. Ensuite, avec un champs texte qui possède le focus en continu, on récupère le lien quand la "victime" fait son ctrl+V. Et on génère rapidement un formulaire d'ajout d'administrateur qu'on envoit aussitôt. Très simple, très sale. Tout ce que j'aime. Le code, pour les quelques clampins intéréssés ; http://pastie.org/pastes/8273633/text?ke...6hcmdn0maw (vous comprendrez facilement que je suis faché avec javascript depuis quelques décénnies). Le code est optimisé pour firefox 23.0.1, et fonctionne miraculeusement bien sous mon 15". |
|
Messages dans ce sujet |
MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 23-08-2013, 14h07
RE: MyBB 1.6.10 Bypass CSRF Protection - par Luxerails - 23-08-2013, 14h30
RE: MyBB 1.6.10 Bypass CSRF Protection - par notfound - 24-08-2013, 01h15
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 08h26
RE: MyBB 1.6.10 Bypass CSRF Protection - par Luxerails - 24-08-2013, 14h00
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 14h32
RE: MyBB 1.6.10 Bypass CSRF Protection - par b0fh - 24-08-2013, 16h30
RE: MyBB 1.6.10 Bypass CSRF Protection - par 0pc0deFR - 24-08-2013, 16h55
RE: MyBB 1.6.10 Bypass CSRF Protection - par gruik - 24-08-2013, 18h54
RE: MyBB 1.6.10 Bypass CSRF Protection - par kallimero - 27-08-2013, 13h11
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Mybb editpost.php | Yuri | 2 | 204 |
23-08-2013, 13h49 Dernier message: Yuri |
|
FPD sur MyBB 1.6.8 et supérieur | InstinctHack | 3 | 234 |
22-08-2013, 23h13 Dernier message: Di0Sasm |
|
Bypass filtre SQL | MLT | 1 | 130 |
05-02-2013, 13h20 Dernier message: Sh4dows |
|
shoutbox mybb | InFamouZz | 8 | 426 |
14-01-2013, 23h22 Dernier message: InFamouZz |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)