Php-ld csrf

**0xFF** · 2011-01-23, 21:32

Gondolom sokan üzemeltetnek phpLD alapú katalógust, most jelent meg egy CSRF exploit hozza amivel egy új admint lehet hozzáadni, érdemes odafigyelni hiszen az oldalt az adminok is megnézik, így nem nehéz tőrbe csalni a tulajokat.

Bővebben:
_http://www.exploit-db.com/exploits/16037/

**kgc** · 2011-01-25, 15:39

nem tudom, hogy mit higyjek, mert ehez szerintem hozzá kell, hogy férjen a tárhleyhez fizikailag is, mindamellett a phpld fórumon egy büdös mukkot nem találtam a dolgról, szal nem tudom...

**0xFF** · 2011-01-25, 18:59

Ez CSRF - Cross-site request forgery ami olyasmi mint az XSS csak mégse, ide nem kell "fizikai" hozzáférés.

Mondjuk reggel felkelsz és megnézed az aznapi link ajánlásokat, mint admin ugyebár hisz be kell legyél jelentkezve ahoz hogy lásd az ajánlásokat. Én a gonosz emberke egy nagyon speciális oldalat ajánlok neked, amiben vagy van egy iframe vagy JS intézi a dolgokat és felveszek egy új admint a TE katalógusodba.

DEMO:
1. http://www.demo.phplinkdirectory.com/admin/
1.1 Bejelentkezel User: admin Pass: admin
2 Megnézed az én oldalamat. http://linkek.0xff.org/
2.1 "User saved."
3 http://www.demo.phplinkdirectory.com..._users.php?r=1

4.1 en 100% hogy működik.

** A demóban jól látható a posztolás viszont egy egyszerű iframe-el szépen el lehet rejteni,

KForum.

**Bravenet** · 2011-01-25, 19:12

Hoppá, azért ez nem semmi!

**kgc** · 2011-01-25, 19:21

ehh...

ez bizony, fájdalmasan érintett.

Este, ha lesz időm posztolok egyet az ld fórumon, hogy találjanak ki valamit.

Mérleg ment.

**0xFF** · 2011-01-25, 20:34

Lehetséges, hogy működik régebbi vezíóknál is, ha valaki feltesz egy test 4.0-t valahova akkor meg lehetne próbálni azon is.

**0xFF** · 2011-04-13, 20:32

Jééé ez még mindig müködik

ennyit a phpLD ről is ... Bazzz.

**speeedfire** · 2011-04-14, 09:25

Azért ez így elég barátságtalan dolog szerintem....még szerencse, hogy az enyém nem phpld-ben van.

**edem** · 2011-04-14, 21:27

Most jöhetne a traktorkodás azt illetően, hogy mennyire jó / nem jó ingyenes / open source / wtf motorokat használni / üzemeltetni.

Amúgy azért durva, hogy ha kiszámoljuk vajon hány ember használ phpld-t és most hányaknak tudják simán feltörni így az oldalát és esetleg mennyi pénz folyhat így el.