Ia ser legal se metesse esse CSRF um um XSS de um sistema da propria google (tipo orkut). <br><br clear="all">[]s,<br><br>Thiago Alvarenga Lechuga<br>(19)9153-3822<br><br>Página Pessoal:<br><a href="http://thiagoalz.googlepages.com/home">http://thiagoalz.googlepages.com/home</a><br>
<a href="http://segurancawebbr.blogspot.com/">http://segurancawebbr.blogspot.com/</a><br><br>===Knowledge is only useful if you can share it.===<br>
<br><br><div class="gmail_quote">2009/3/4 Rodrigo Montoro(Sp0oKeR) <span dir="ltr">&lt;<a href="mailto:spooker@gmail.com">spooker@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Falha técnica rsrs , nunca fui atrás de modificar minha palavra secreta eheheh<br><br>Mas a saga continua, quantas palavras, numeros toscos certamente estao ai nessas multiplas opções ? Bem mais simples que tentar senha ou nao? <br>

<br>O foda do telefone, é que na pratica é so numeros né =D! Quanto a mudar a pergunta de segurança,, acredito que o processo de BF continue o mesmo. Veja parte do código:<br><br><pre>&lt;<span>input</span><span> type</span>=<span>&quot;radio&quot; </span><span>name</span>=<span>&quot;group1&quot; </span><span>value</span>=<span>&quot;IdentityAnswer&quot;<br>

  <br>  <br>    </span><span>onclick</span>=<span>disableChoice(&#39;OldPasswd&#39;)<br>  <br>  </span><span><span>/</span></span>&gt;<br>
  &lt;<span>font</span><span> size</span>=<span>&quot;-1&quot;</span>&gt;<br>  What was your first phone number?<br>  &lt;/<span>font</span>&gt;<br>
  &lt;/<span>td</span>&gt;<br></pre><pre>  &lt;<span>td</span>&gt;<br>  &lt;<span>input</span><span> type</span>=<span>&quot;text&quot; </span><span>name</span>=<span>&quot;IdentityAnswer&quot;  </span><span>id</span>=<span>&quot;IdentityAnswer&quot;<br>

  </span><span>size</span>=<span>&quot;25&quot; </span><span>value</span>=<span>&quot;&quot;<br>  <br>  </span><span><span>/</span></span>&gt;<br>
  &lt;/<span>td</span>&gt;<br>  &lt;/<span>tr</span>&gt;<br>  &lt;<span>script</span>&gt;&lt;!--<br>          if (document.forms[0].group1[0].checked) {<br>            disableChoice(&quot;IdentityAnswer&quot;);<br>
          } else {<br>            disableChoice(&quot;OldPasswd&quot;);<br>          }<br>          --&gt;&lt;/<span>script</span>&gt;<br></pre><br><br>Happy Hacking!<br><br>[]zz!<div><div></div><div class="h5"><br><br><div class="gmail_quote">

2009/3/4 Thiago Lechuga <span dir="ltr">&lt;<a href="mailto:thiagoalz@gmail.com" target="_blank">thiagoalz@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Entao cara... se voce for na pagina da sua conta do google (na mesma que troca a senha), logo a baixo tem onde configura a pergunta secreta. Ai la voce pode escolher essa do primeiro numero de telefone ou algumas outras.<br>



Ai a pergunta que voce escolher é a que ele faz na página de trocar senha.<div><div></div><div><br><br clear="all">[]s,<br><br>Thiago Alvarenga Lechuga<br>(19)9153-3822<br><br>Página Pessoal:<br><a href="http://thiagoalz.googlepages.com/home" target="_blank">http://thiagoalz.googlepages.com/home</a><br>



<a href="http://segurancawebbr.blogspot.com/" target="_blank">http://segurancawebbr.blogspot.com/</a><br><br>===Knowledge is only useful if you can share it.===<br>
<br><br><div class="gmail_quote">2009/3/4 Rodrigo Montoro(Sp0oKeR) <span dir="ltr">&lt;<a href="mailto:spooker@gmail.com" target="_blank">spooker@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">



E ai Thiago,<br><br>Então cara, isso é uma duvida nossa,  onde esta cadastrado esse telefone? Qdo cadastramos, quando se cria a conta?<br><br>A pergunta de segurança eu acredito que seja só pra reset da senha não? <br><br>




Alguém sabe com certeza as das questões acima ? hehehe<br><br><br>Abs,<br><br><br><div class="gmail_quote">2009/3/4 Thiago Lechuga <span dir="ltr">&lt;<a href="mailto:thiagoalz@gmail.com" target="_blank">thiagoalz@gmail.com</a>&gt;</span><div>



<div></div><div><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Fiquei com mais medo agora! hehehe<br>Até fui ver como tava minha pergunta de segurança! hehehe<br>




<br>Assim.... mesmo que a minha pergunta seja outra, ao invés do número de telefone, o parâmetro é o mesmo? IdentityAnswer??<br>

<br>Como disse, se colocar um CSRF desse em um site bem movimentado concordo que dá pra fazer um estrago.<br><br clear="all">[]s,<br><br>Thiago Alvarenga Lechuga<br>(19)9153-3822<br><br>Página Pessoal:<br><a href="http://thiagoalz.googlepages.com/home" target="_blank">http://thiagoalz.googlepages.com/home</a><br>






<a href="http://segurancawebbr.blogspot.com/" target="_blank">http://segurancawebbr.blogspot.com/</a><br><br>===Knowledge is only useful if you can share it.===<br>
<br><br><div class="gmail_quote">2009/3/4 Rodrigo Montoro(Sp0oKeR) <span dir="ltr">&lt;<a href="mailto:spooker@gmail.com" target="_blank">spooker@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">




<div><div></div><div>

Retomando o assunto, mas com &quot;outra abordagem&quot;, pensamos em uma situação mais facil de explorar o CSRF, deem uma olhada e falem o que acham =)<br><br><a href="http://community.nstalker.com/csrf-vulnerability-in-gmail-service-round-two" target="_blank">http://community.nstalker.com/csrf-vulnerability-in-gmail-service-round-two</a><br>







<br>Happy Hacking!<br><font color="#888888"><br>-- <br>===========================<br>Rodrigo Montoro (Sp0oKeR)<br><a href="http://www.spooker.com.br" target="_blank">http://www.spooker.com.br</a><br><a href="http://www.snort.org.br" target="_blank">http://www.snort.org.br</a><br>







<a href="http://www.linkedin.com/in/spooker" target="_blank">http://www.linkedin.com/in/spooker</a><br>===========================<br>
</font><br></div></div>_______________________________________________<br>
Owasp-brazilian mailing list<br>
<a href="mailto:Owasp-brazilian@lists.owasp.org" target="_blank">Owasp-brazilian@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-brazilian" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-brazilian</a><br>
<br></blockquote></div><br>
</blockquote></div></div></div><div><div></div><div><br><br clear="all"><br>-- <br>===========================<br>Rodrigo Montoro (Sp0oKeR)<br><a href="http://www.spooker.com.br" target="_blank">http://www.spooker.com.br</a><br>



<a href="http://www.snort.org.br" target="_blank">http://www.snort.org.br</a><br>
<a href="http://www.linkedin.com/in/spooker" target="_blank">http://www.linkedin.com/in/spooker</a><br>===========================<br>
</div></div></blockquote></div><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>===========================<br>Rodrigo Montoro (Sp0oKeR)<br><a href="http://www.spooker.com.br" target="_blank">http://www.spooker.com.br</a><br><a href="http://www.snort.org.br" target="_blank">http://www.snort.org.br</a><br>

<a href="http://www.linkedin.com/in/spooker" target="_blank">http://www.linkedin.com/in/spooker</a><br>===========================<br>
</div></div></blockquote></div><br>