. Con la tecnología de Blogger.

jueves, 2 de septiembre de 2010

csrf / xsrf

Sacado de la wikipedia CSRF/XSRF

Un ataque CSRF fuerza al navegador web validado de una víctima a enviar una petición a una aplicación web vulnerable, la cual entonces realiza la acción elegida a través de la víctima. Al contrario que en los ataques XSS, los cuales explotan la confianza que un usuario tiene en un sitio en particular, el cross site request forgery explota la confianza que un sitio tiene en un usuario en particular.
Como veran es un poco confuso de entender si no se esta familiarizado con esta vulnerabilidad
Comunmente (o hasta donde yo eh conocido y eh visto) se explotan peticiones enviadas por GET a alguna otra funcion dentro de X pagina...
Supongamos que tenemos como ejemplo este sitio

http://elsonar.com.ar

Este sitio es una web destinada a las bandas de musica y oyentes de las bandas registradas , uno puede escuchar musica sin la necesidad de registrarse , pero aun asi podemos registrarnos y armarnos de un perfil , subir fotos , aceptar comentarios , ver el rankin de bandas y esas cosas que si la miran se dan cuenta rapidamente de cual es el objetivo de la web
Teniendo eso en cuenta les comento que aca existe esta vulnerabilidad (csrf / xsrf)
Donde uno en su perfil puede aceptar comentarios , obviamente como dueños del perfil podemos moderarlos (en esta opcion , borrar comentarios).
Aca es donde podemos aprovechar la vulnerabilidad que estoy tratando de explicarles
Hasta ahora no hay nada raro , pero si miramos el codigo fuente (obviamente estando logueados y mirando los comentarios en nuestro perfil) vemos esto
Como vemos , se hacen las peticiones , pero obviamente , testie si pide confirmacion alguna para borrar esos comentarios , y el resultado es que "NO pide confirmacion para borrar el comentario".
Lo que un atacante puede lograr en este caso es Borrar los comentarios usando la confianza del usuario (victima)
Bueno si pensamos , borrar comentarios , de que nos sirve ? de nada
Pero tengamos en cuenta que solo es para aplicar el concepto de la teoria :B
Bien ahora , como hacemos para llevar a cabo el ataque ?
facil solamente tendriamos que crear una pagina por ejemplo "http://nuestrohost.xxx/borrar_comentario.html"
con el contenido de
<img src="http://www.elsonar.com.ar/datos/deleteComment.php?comment=315077">
<img src="http://www.elsonar.com.ar/datos/deleteComment.php?comment=315078">
<img src="http://www.elsonar.com.ar/datos/deleteComment.php?comment=315079">
Y conseguir que de alguna u otra forma la victima entre a nuestro archivo , asi podemos conseguir que el sin su concentimiento borre los comentarios , tmb podrian usar iframe en un 0% de visibilidad , pero bue , es a criterio de cada uno
Asi es como quedaria nuestro "archivo malicioso"
Y si ahora actualizo mi perfil en la seccion de comentarios , voy a ver que los comentarios ya no estan :(
Bueno , como dije ,no es muy grande el aaque empleado , pero bueno , es solo un ejemplo
Mucha mas info ? en google
Y aca les dejo otro link que me parecio interesante
http://blackploit.blogspot.com/2010/08/csrf-en-gmail.html

Por cierto ,existen un par de fpd (Full Path Disclosure) , que seguramente mas adelante dire algo sobre esto :B
http://www.elsonar.com.ar/entrar/recup.php
Y no se si uno que otro problema , ese ya no es mi trabajo :P
This is it :D

Saludos

0 comentarios: