Como Bypassear un formulario de Contacto y de paso Joder a un webmaster

Recientemente me encuentro aprendiendo PHP (un lenguaje muy interesante por cierto) y una vez en la sección de formularios con PHP, me pregunte: ¿Qué tan fácil será bypassear un X formulario utilizando PHP? La respuesta es… nada difícil (hasta para mí que soy un novato).

Primero que nada para esto necesitaremos una página de prueba … y un script prefabricado por ser los más vulnerables ya que la mayoría de los webmasters nunca los revisan a detalle … Por azares del destino emplearemos el script llamado “FormMail”  que es uno de los más populares así como los mas “protegidos ” que he encontrado.

Ahora a lo que nos interesa hacer el bypass, primero que nada podemos hacer una búsqueda  por medio de la técnica Google Hacking para encontrar potenciales víctimas, o si ustedes ya han elegido alguien pues … mal por el XD. La keyword a ingresar en Google es:  intitle:”FormMail v1.92″ una vez que tengamos ubicada a una víctima, lo que haremos será navegar por el source y ver cómo es que hacen las peticiones al script.

Si ocupan firefox una vez en la sección de contacto de la página basta con presionar en su teclado Crtl + U y después Crtl + F e ingresar form, por lo que veremos una sección como esta:

bypass-formulario

Después de ubicar donde se encuentra alojado el script probaremos que el mismo se encuentre funcional, para hacerlo tan solo deberán ingresar a la URL completa donde se encuentra alojado el script (http://www.victima.com/cgi-bin/FormMail.pl), si el mismo se encuentra operacional veremos algo como lo siguiente:

bypass-formulario-2

De ser así estará listo para joder al webmaster un rato… Aunque eso depende… ya que me imagino que habrá uno que otro gandalla que podría acabarse el límite de emails de ese host XD

Como podemos ver el script es llamado por medio del método POST (en teoría más seguro que GET), ahora lo que resta seria hacer es programar un script en PHP al cual nosotros le pasemos los parámetros del script por POST desde un localhost y poder así enviar los emails. Yo lo implemente por medio de Sockets en PHP y me resulto.

bypass-formulario-3
 
En definitiva considerare el hecho de subir o no el code ya que esto es un poco polémico. Pero la pista ya se las di…

Por si no lo han notado para enviar emails en este script tienen que hacer un pequeño truco por que el script bien protegido  para que no cualquiera pueda hacer uso de él, ya que si no codeamos el script adecuadamente nos mandara un error del siguiente tipo:

 bypass-formulario-4

Donde nos indica que no estamos autorizados para usar el script ya que el script trae entre sus opciones una variable llamada @referrers donde se indica que solo algunos ciertos dominios pueden hacer uso del script. Eso no es del todo difícil saltárselo… la clave está en poner los headers del dominio original y voala formulario bypasseado.

Solo bastaría incluir ese code en un for … y listo. No abusar mucho, ni joder en demasía al webmaster… Ya que puede ser causa de que después se enojen, como fue el caso de un frikie-amigo.

Bytez!