Bug en Noticas Hacker
Buscando algún ejemplo de algún sitio vulnerable a un CSRF(Cross-site request forgery) para poder explicar mejor como funciona este ataque, en la conferencia que dare en la Jornada de Seguridad en la Universidad La Salle(a la cual están invitados), me di cuenta que Noticias Hacker era vulnerable, este ataque es muy sencillo y en mi caso consiste en hacer que los usuarios que visitan este post boten automáticamente por esta noticia, así que si estabas logueado en NH lo más probable es que ya hayamos votado por ti.
El creador de NH @dfect ya está enterado de esta vulnerabilidad, y nos permitió explotarla, con el fines de poder presentarla el día de mañana y compartirla con los lectores de NH.
Para ponerla aprueba es tan sencillo como insertar un Iframe con el enlace del boto de la noticia.
Cuando nosotros botamos una noticia en NH se hace una petición a la url : http://www.noticiashacker.com/upvote/idDelPost
Todo lo que tenemos que hacer es llamar a esta url desde el sitio que visita el usuario para ver la noticia, o desde un punto intermedio (por ejemplo haciendo un referrer al sitio de la noticia) por medio del iframe oculto, y listo, el usuario estará botando sin saberlo.
< iframe src="http://www.noticiashacker.com/upvote/idDelPost " style="width:0px; height:0px; border: 0px" >< / iframe >
Saludos
2 comentarios:
Great post. I am facing many of these issues as well..
Look at my blog ... noticias primero
Es voto, no boto. Saludos y lindo post.
Publicar un comentario