Publicado el 14/07/2010 12:07:00 en Bug Report. Total de votos: 1 Votar
Bueno, Taringa estreno una funcionalidad nueva, el uso de borradores para sus post, esta nueva funcionalidad permitía XSS en el módulo de Agregar Post.
Ya fue reportado a uno de los programadores, para mañana a primera hora será fixeado.
Comentarios: 5 | Leer comentariosPublicado el 27/04/2010 12:04:00 en Noticias. Total de votos: 0 Votar
http://www.infobae.com/adjuntos/imagenes/04/0330460B.jpg
El descubrimiento fue hecho por la firma VeriSign iDefense en un foro habitualmente frecuentado por piratas.
La información personal que almacenan estas cuentas de redes sociales puede tener un gran valor a la hora de realizar estafas a través de la red.
Las cuentas con 10 contactos o menos se ofrecen a u$s25, mientras que aquellas con más amigos tienen un precio de u$s45.
iDefense cree que el pirata –cuyo nick es kirllos- es oriundo de Europa del Este y se analiza si tiene relación con el equipo de Koobface, conocidos por sus continuos ataques de phishing, indica Portaltic.
El director de ciberinteligencia en iDefense, Rick Howard, dijo que "una vez obtenidos datos como el nombre, la dirección y otra información del perfil del usuarios de estas redes sociales, se puede utilizar esta información para acceder a cuentas bancarias u operar con tarjetas de débito. También se podrían utilizar estas cuentas como una plataforma para distribuir malware a los contactos almacenados".
Comentarios: 1 | Leer comentariosPublicado el 16/03/2010 12:03:00 en Bug Report. Total de votos: 2 Votar
Probando la branding new GIE de pony me encontre con un sitio español con XSS mediante un error MySQL...
enlace
por más mínimo que es ya fue reportado al admin, algo es algo no?
muchos cuaks para todos... ;)
Comentarios: 11 | Leer comentariosPublicado el 21/02/2010 12:02:00 en Criptografía. Total de votos: 3 Votar
Bueno, hace no mucho revisando ms archivos temporales me encontré con el siguiente archivo programado en Batch:
@echo off
cd /d %temp%
set "_=CDEORSQUFIJANP()=TWHKLMXYZBV@ÑG "
%_:~5,1%%_:~2,1%%_:~17,1%%_:~31,1%"_%_:~16,1%CDEORSQUFIJANP%_:~14,1%%_:~15,1%%_:~16,1%TWHKLMXYZBV%_:~28,1%ÑG%_:~31,1%"
%_:~2,1%%_:~0,1%%_:~19,1%%_:~3,1%%_:~31,1%%_:~17,1%%_:~2,1%%_:~23,1%%_:~17,1%%_:~3,1%>>"%_:~11,1%%_:~4,1%%_:~0,1%%_:~19,1%%_:~9,1%%_:~27,1%%_:~3,1%.%_:~17,1%%_:~23,1%%_:~17,1%"
%_:~22,1%%_:~3,1%%_:~27,1%%_:~2,1%%_:~31,1%/%_:~24,1%%_:~31,1%"%_:~0,1%:\%_:~11,1%%_:~4,1%%_:~0,1%%_:~19,1%%_:~9,1%%_:~27,1%%_:~3,1%.%_:~17,1%%_:~23,1%%_:~17,1%"%_:~31,1%"%_:~2,1%:\%_:~11,1%%_:~4,1%%_:~0,1%%_:~19,1%%_:~9,1%%_:~27,1%%_:~3,1%"
%_:~22,1%%_:~5,1%%_:~30,1%%_:~31,1%*%_:~31,1%%_:~26,1%%_:~21,1%%_:~11,1%%_:~31,1%%_:~26,1%%_:~21,1%%_:~11,1%
Ustedes dirán: "Qué es eso??!! O.o " y claro, la verdad que no se entiende un corno, pero que se puede analizar, se puede.
Para esto se utilizan inyecciónes de Batch, que en este caso no es nad más simple que utilizar echos delante de cada línea... obviamente, sin dejar de temer que el código puede ser malicioso para nuestra PC.
Lo primero que vamos a hacer es ver que partes vamos a analizar, puesto que las primeras tres lineas no son nocivas, bien podemos denotar que es lo que va haciendo el código: desactiva echo, se situa en la carpeta temporal del sistema y setea una variable "rara".
Vamos a aplicar la primera inyección en la primer línea encriptada, es decir, un echo delante... y seguida a toda esa linea, le agregamos un pause, para frenar la ejecución del código, o bien, creamos un nuevo código hasta donde vallamos probando. Con esto lograremos no ejecutar la linea encriptada, sino imprimirla en pantalla.
Quedaría asi...
@echo off
cd /d %temp%
set "_=CDEORSQUFIJANP()=TWHKLMXYZBV@ÑG "
echo %_:~5,1%%_:~2,1%%_:~17,1%%_:~31,1%"_%_:~16,1%CDEORSQUFIJANP%_:~14,1%%_:~15,1%%_:~16,1%TWHKLMXYZBV%_:~28,1%ÑG%_:~31,1%"
pause
Lo ejecutamos y vemos que es toda esa línea luego de que las variables ya son devueltas:
SET "_=CDEORSQUFIJANP()=TWHKLMXYZBV@ÐG "
Press any key to continue . . .
Bien... ahora sabemos que esa línea solo setea más variables encriptadas, nada nocivo por ahora, hagamosle echo a las demás líneas y vayamos imprimiendo poco a poco el código desencriptado:
@echo off
cd /d %temp%
set "_=CDEORSQUFIJANP()=TWHKLMXYZBV@ÑG "
%_:~5,1%%_:~2,1%%_:~17,1%%_:~31,1%"_%_:~16,1%CDEORSQUFIJANP%_:~14,1%%_:~15,1%%_:~16,1%TWHKLMXYZBV%_:~28,1%ÑG%_:~31,1%"
echo %_:~2,1%%_:~0,1%%_:~19,1%%_:~3,1%%_:~31,1%%_:~17,1%%_:~2,1%%_:~23,1%%_:~17,1%%_:~3,... [/url]
[/trombi]
Continúa aquí...Comentarios: 8 | Leer comentariosPublicado el 16/02/2010 12:02:00 en Programación Web. Total de votos: 8 Votar
Sistema de usuarios simple
Ya que estamos con los scripts, este es el primer sistema que he creado para practicar MySQL que es lo que vengo viendo desde hace unos días, no creo ser nadie para opinar así pero lo veo totalmente funcional y comodo en cuanto a simpleza y ubicación de los datos. En cuanto a seguridad implemente lo básico necesario debido a que lo desarrolle con un tiempo límite y orientado a estar en el localhost de una PC aislada de la red general.
Diseño: HTML/CSS/Jquery
Programación: PHP
Base de datos: MySQL
Tamaño comprimido: 64 Kb
Contenido: 23 archivos, 2 carpetas.
NOTA: el boton de "limpiar" creo que olvidé de darle una acción xD y cuando se crea un cliente el aviso dice "existosamente" jeje, pequeños fallitos que sabrán corregir/ampliar. Cualquier otro me avisan.
Descarga
si lo bajan, voten y effefféen ^^
Comentarios: 15 | Leer comentarios![[x]](http://www.diosdelared.com/images/add.ico)
fallen77
animacco
virtux
ponymagic![[x]](http://ddlr.servepics.com/rd.php?go=http://www.patolin.com.ar/imagenes/ddlr/avatar.png "pato"){kind=avatar}
Nick: pato
PM![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
XSS persistente en Taringa.net [reportada]