sábado, 6 de agosto de 2011

SMF 2.0: Privilege escalade (from Token Hijacking)

Saludos,


Como recordareis recientemente habíamos descubierto cierta vulnerabilidad en el sistema de foros SMF que nos permitía robar el token del staff (incluido el admin), y entre los posibles usos estaba el bypass de las protecciones contra CSRF. Como es lógico, lo primero que pensemos era en intentar hacer una escalada de privilegios hasta admin, cosa que nuestro querido amigo Seth logró.

En el siguiente disclosure se muestra el PoC codeado por Seth para escalar privilegios hasta admin, además de explicar cómo parchearlo y otra forma de obtener el token (también relacionado con el centro de moderación):

SMF 2.0: Session hijacking disclosure [English]
5 0verl0ad Labs: SMF 2.0: Privilege escalade (from Token Hijacking) Saludos, Como recordareis recientemente habíamos descubierto cierta vulnerabilidad en el sistema de foros SMF que nos permitía robar el...

1 comentario:

Anónimo dijo...

People have known about this for years. Nothing new.

Anyony, enjoy...

Bye

< >