Para quem nao conhece o pwnies award acontece para dar um premio para hypes , falhas toscas entre outros que voce pode ver aqui http://pwnies.com/
Acompanhando timeline no twitter publicaram uma falha de CSRF que no site http://pwnies.com/ no qual ele faz voce votar ("sem saber") pois o site possui a falha.
Basica analise do post que vem com shortnerurl o que induz as pessoas clicarem e elas nem saberam o que aconteceu (menos mal que nao acontece nada malicioso).
A URL em si que vi no twitter http://bit.ly/9PFdhq
Seguindo a mesma chegamos :
-bash-3.00$ telnet bit.ly 80
Connected to bit.ly (128.121.234.46).
Escape character is '^]'.
HEAD /9PFdhq HTTP/1.1
Host:bit.ly
HTTP/1.1 301 Moved
Server: nginx/0.7.42
Date: Mon, 24 May 2010 20:31:32 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Set-Cookie: _bit=4bfae224-002e8-00432-aba08fa8;domain=.bit.ly;expires=Sat Nov 20 15:31:32 2010;path=/; HttpOnly
Location: http://204.232.205.92/lolpwnie.html
MIME-Version: 1.0
Content-Length: 297
Fazendo o dump do source do lolpwnie.html temos
bash-3.00$ links --source http://204.232.205.92/lolpwnie.html
Resultado/Codigo postado aqui http://pastebin.com/B4fPditn
Ou seja, quando voce abre a URL , voce votara que a melhor falha foi "Pwnies.com CSRF Vulnerability" o que no minimo fica ironico
Updated:
Ele ja corrigiram a falha, agora quando tenta acessar o CSRF vem a mensagem "Submission failed. Please try later or email your submission to info@pwnies.com"
Happy Hacking!
Rodrigo Montoro(Sp0oKeR)
2 comentários:
Bem legal o post !!!
Como diz o ditado:
" Casa de ferreira, espeto de palito"
Abração
Postar um comentário