Bien, bien, el fallo no duró ni 48h, pero era de esperar, sólo había que ver como estaba Tuenti esta tarde que tenía los anuncios bloqueados xD
Bueno, como ya dije por otros foros, tengo muchos más fallos de Tuenti escondidos, pero no quiero que los quiten todo de golpe, así que terminaremos de explicar/explotar este último que aún puede dar mucho juego.
Como ya había explicado, al introducirnos en la url: “http://m.tuenti.com/?m=login&func=log_out” se nos cerraba la sesión sin más, antes lo escondiamos como una imagen para así cerrar los tuentis cada vez que se abrían, como ahora se han denegado su propio dominio para no poner imagenes/url malignas de ellos (tuenti.com), esto será temporal hasta que hagan algo con la url, o eso espero, por que se han cargado gran parte de lo bueno que era poner las imagenes, por que ahora no se pueden poner imágenes de perfiles ni nada como firma, cosa que antes sí, pero bueno, mientras lo arreglen vamos a lo que vamos.
Ahora la única forma sin pensar mucho sería decir al usuario que entrase a “http://m.tuenti.com/?m=login&func=log_out”, pero noooo…. eso no lo vamos hacer!!! Que mal sería, lo que se podría seguir explotando es poniendo en las firmas de los foros y los webmasters de páginas web, este código escondido:
<img src=”http://m.tuenti.com/?m=login&func=log_out” width=”0%” height=”0%” />
Esto lo que hará, será que todos los usuarios que entren a alguna de las webs que tengan eso puesto se les cerrará la sesión, sin importar el domino, es decir, se puede entrar a www.unaweb.com y sólo por entrar se cerraría la sesión del tuenti.
PD: Los otros errores encontrados tienen que ver más con la “privacidad” y son interesantes, pero me gusta terminar uno antes de empezar el siguiente.
Ok! Pues ahora si ponemos lo siguiente http://mihost.com/bug.php?i=.jpg
Siendo ‘bug.php’:
(inicio php)
$pagina = “http://m.tuenti.com/?m=login&func=log_out&foto=a.jpg”;
Header(“Location: $pagina”);
(fin php)
Se desconecta igual…
Y como soy un poco tonto y pienso a trozos se me olvido decir que de la misma forma se pueden robar las cookies…
Simplemente cambiando el location y pasando por get un ‘document.cookie’ y dejando el ‘bug.php’ a la escucha.
Ahora preparare un pequeño PoC!
Hola.
Podrías explicar mas a fondo eso Uno, o tu Dimitrix?
Se que puedo utilizar lo que dice Dimitrix en cualquier foro y demás, pero ya en tuenti no dejan…
El método que comentaba me funcionó durante un par de horas, en cuánto vi el bug de dimitrix ya no funcionaba porque restringia la URL de tuenti. Así que simplemente puse la dirección a mi página que contenía un script con un location.header al CSRF, así evitavamos el torpe parche que usaron para solucionar el bug… Pero en cuánto se lo pase a un par de colegas para que corriera me avisaron de que no funcionaba, yllegué a la conclusión de que habían puesto un filtro del referer (por eso ahora no va). El problema es que si fuera eso lo de ponerlo en las firmas de foros tendría que dar el mismo resultado, es decir, el segundo método no funcionará.
En cuánto a lo que comente de las cookies, nada. No tenía ni pies ni cabeza…xD
Salu2!
No es que lo bloquearan, siempre fue así, y el segundo método si que funcionaba y sigue funcionando, lo que pasa es que cuando pones una imagen, el servidor carga mediante etiqueta![]()
la imagen, puede devolver que por head o como quieras haga una redirección, pero esta petición no es respondida por el usuario.
Un saludo.
A mi con el segundo método me sucede lo mismo… Al cargar una imagen se hace un GET, y por eso nos sirve para el CSRF, sin embargo si no juego con LiveHeaders y modifico el referer (o lo elimino) me quedo en una página en blanco. Porque del la página del CSRF no es redirigido al ?m=login, que es lo que sucede cuándo tenemos éxito.
Hola..felicidades por la web y eso XDD ayer estube probrando con el codigo http://m.tuenti.com/?m=login&func=log_out..en imagenes,,y como todos saben ya no es posible ponerlo en una imagen…ahora lo sullo es ponerlo en un enlace a video de youtube…¿Sera eso posible Dimitrix? Saludos
You have really great taste on catch article titles, even when you are not interested in this topic you push to read it
Your blog keeps getting better and better! Your older articles are not as good as newer ones you have a lot more creativity and originality now. Keep it up!
And according to this article, I totally agree with your opinion, but only this time!