Archive for March 2013

Deface Cara Method CSRF

Mar 16, 2013
Posted by Syn

Sebelum nih Syn telah menerangkan apakah itu CSRF.Bagi sesiapa yang belum tahu boleh rujuk DISINI

Tanpa berlengah masa kita ke tajuk asal.

Terlebih dahulu Save file ini dalam .html
CSRF.html


Cari target dengan DORK :

inurl:/wp-content/themes/shepard
inurl:/wp-content/themes/money
inurl:/wp-content/themes/clockstone
inurl:/wp-content/themes/ambleside
inurl:/wp-content/themes/pacifico

Boleh dikembangkan lagi

Langkah-langkahnya :

1.Masukkan Dork ke dalam Google
2.Pilih Salah Satu Daripadanya.
Sebagai contoh saya telah mendapati ini
http://www.glenwoodapt.net/wp-content/themes/shepard/images/jPlayer/
gantikan kepada
http://www.glenwoodapt.net/wp-content/themes/shepard/theme
dan ia akan kelihatan seperti ini


3.Pilih folder functions lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php" / "upload-icon.php"

Note : semasa klik file upload.php target MESTILAH memaparkan perkataan "error" .Jika sebaliknya dia mengeluarkan perkataan "you must login to access bla-2 " sebaiknya kita meninggalkanya kerana ia tidak vuln .

4.Sebagai contoh kita dah klik upload-icon.php
http://www.glenwoodapt.net/wp-content/themes/shepard/theme/functions/upload-icon.php

Bukak file CSRF.html dan edit http://localhost kepada site target anda seperti gambar dibawah


Save file tersebut

5.Buka file .html anda dengan "open with mozilla atau google chrome"

6.CSRF.html akan memaparkan seperti ini



upload .html korang atau pun shell .php

file korang akan disave dalam bentuk (md5).html
ini ialah hasil ak 
http://www.glenwoodapt.net/wp-content/themes/shepard/theme/functions/eacf331f0ffc35d4b482f1d15a887d3b.html

Jika tidak dapat boleh upload file .php boleh mencuba teknik Tamper Data

Sekian dari saya 

Apakah itu CSRF

Posted by Syn
Setelah sekian lama blog ini berhabuk kini saya (SYN) akan menghidupkan balik kembali blog ini.

Serangan CSRF telah tumbuh sebagai ancaman kritikal untuk aplikasi web, yang mengambil manfaat daripada kelemahan dalam permintaan HTTP dan protokol respon. CSRF hadir dalam kebanyakan aplikasi web yang sedia ada.

Apakah itu CSRF?
CRSF iatu Cross Site Request Forgery juga dikenali sebagai SideJacking ataupun Click-Attack ,adalah sejenis kod jahat ( malicious code ).Banyak laman web gagal untuk melindungi terhadap mereka kerana kurang komuniti pembangunan web, dan apa-apa permohonan web tanpa dibina dalam kawalan CSRF adalah terdedah.



Punca Utama :

- Tingkah laku pelayar web arah sesi dan cookies.

- URL aplikasi web yang disasarkan pada sebelah penyerang.

- Kekurangan pengesahan semula dasar-dasar untuk tindakan perniagaan pada aplikasi web.

- Tag HTML untuk mengakses HTTP (s) sumber. (Tag img)

Perbezaan Antara CSRF dan XSS :

Banyak yang telah menyalah anggap bahawa CSRF dan XSS benda yang sama.Itu adalah satu kesalahan yang besar kerana CSRF berlainan sama sekali dengan CSRF.Dalam kes serangan XSS, penyerang mengeksploitasikan kekurangan input dan / atau penapisan output. Jika perubahan kepada permohonan yang menapis watak berbahaya seperti <,>, "', &,;, atau # boleh menyelesaikan kecacatan itu, maka ia tidak adalah satu isu CSRF tetapi isu XSS. CSRF adalah mengenai diramal struktur permohonan. XSS berkaitan dengan permohonan melaksanakan pengesahan data mencukupi.Kelemahan XSS boleh membenarkan memintas sebarang perlindungan CSRF dengan bocor nilai sah token, membenarkan pengepala referalnya muncul untuk menjadi permohonan itu sendiri, atau oleh hosting HTML dan elemen Javascript betul dalam permohonan sasaran.

Maaf jika terdapat kesalahan .Mohon tegur jika salah.

Radio