hackANDleet

XSS con chocolate - Day 5

2013-03-11T11:58:00.002-07:00

Hey que pasa hackers!!

Hoy les traigo un XSS de esos también high quality, triple cross site scripting, os dejo la lista que solo de leer ya provoca un placer al que tiene las url xD

Directory trasversal
SQLi - SQL buffer overflow
XSS persistente

Vamos por orden... Primero de todo decir, que estos fallos han sido encontrados en una website de un instituto de mi localidad, uno el cual van amigos míos, me parece algo más personal, ya que se trata de una web educativa, por lo tanto no voy a publicar ninguna url, ni siquiera el dominio, pero me veo obligado ya que es algo bastante importante, educación. Por mi parte, obviamente he avisado a los administradores para que arreglen ya los fallos.

Directory trasversal
Este agujero de seguridad permite acceder a cualquier documento o directorio del dominio, así como acceder y descargar. En este caso para representar la gravedad del asunto, se podría acceder a paneles de admin si no fueran cookeados y también descargar código invisible pera el guest user, como php, lo que haría que yo pudiese ver su contenido al igual que el administrador. Imágenes:

Descargando el index.php de la página

Accediendo a imágenes de directorios distintos

Sqli - Sql overflow
Este por lo que he descubierto hasta la fecha dispone de un SQLi fácilmente explotable con sqlmap a parte de contener un buffer overflow de variables numéricas de la hostia. Foto del descontrol masivo:

Clic para hacer grande - Se puede observar el descontrol del Sql en las variables, OVERFLOW!!

XSS persistente
Este de aquí es bastante bello, ya he publicado anteriormente. Se le puedo inyectar todo de código javascript... NICE!!

Famoso 1337 (leet) con la inyección de alertas javascript

Con esto ya podríamos crear una botnet

Esto es todo hackers, espero verles pronto con otra publicación. Saludos

XSS con chocolate - Day 4

2013-03-05T09:44:00.002-08:00

Hey hackers, qué tal?

Bueno, volví de nuevo, y hoy... para disculparme os voy a enseñar algo que mola bastante... No es un XSS, pero bueno es una vulnerabilidad, lo quiero destacar ya que es lo más fuerte que he hecho hasta ahora...

He entrado a un servidor :O Sí y aquí hay las pruebas;

Aquí se observa como ya desde la shell haciendo dir, se deduce que es un servidor Windows (vamos mal... xD) y bueno se puede observar como se puede joder bien jodida... ejem; Administrator, Administrator.DAT...

Después de investigar un poco me he dado cuenta de algo extraño:

Este a.txt de estos pocos byes demuestra que ya ha entrado alguien y ha escrito algo que no viene a cuenta... SPOILER: stakewinner00 was here xD

Bueno, luego de investigar he ido a ver las cosas que tenía abiertas, para averiguar las aplicaciones de administración que usa;

Ajá, muy bien una vez tenemos las task vamos a jugar con algo para verificar si tenemos todos los derechos...

No tenemos derechos!! Pero que coj** --- No pasa nada... porque... CONTINUARÁ XD

Próximo day: Intentaremos instalar nc desde la consola, reto imposible? nah... Luego intentaremos descargar algo y descubrir que tiene...

PD: Nada de lo que se ha hecho es ilegal, ya que no se ha descargado ni modificado ni accedido a información detallada.

Qt 4 : El libro - Descargar

2013-03-02T07:27:00.001-08:00

Hola de nuevo! Como dije, hasta el final de la semana que viene no cuntinuare con los XSS, pero igualmente intentaré subir cosas de calidad, como por ejemplo ejercicios, informaciones, etc.

Bueno, alguien alguna vez ha querido aprender a utilizar Qt para hacer GUI a vuestras aplicaciones en C++ ó Python. Pues hoy les traigo un libro muuuuuuy bueno para aprender, está en inglés, pero si lo domináis vais a aprender mucho! Y sino os puede servir como aventura para hacer doble aprendizaje xD

El libro enseña Qt 4.1, la versión más nueva de Qt 4, es la Qt 4.5, diría, y la más nueva de todas pero aún no estandarizada la Qt 5. Sin duda os recomiendo este libro, porque si domináis esta versión, las otras ya nos os costaran nada :D

Ni más ni menos el libro en un formato super cool (doble clic al espacio de abajo);

Para descargar: Descargar
Ahora, si estáis interesados en comprarlo por físico aquí lo tenéis: Comprar

Saludos a todos y nos vemos en otro post bien prontito :)

Ejercicios Java en FREE TIME

2013-03-01T07:55:00.001-08:00

Hola!! ... Hoy no escribiré nada sobre XSS, ya que ahora mismo no dispongo de tiempo para buscar vulnerabilidades en páginas ni nada... Tiempo de estudios. Bueno, sin embargo, durante los tiempos libres, atribuyo este tiempo para augmentar un poco mis conocimientos sobre la informática, y de hecho estoy en un curso de programación android de la Universidad Politécnica de Valencia. Una universidad que la verdad es que me gusta bastante personalmente, ya que siempre hace actividades de aprendizaje con el objetivo de que llegue a todos los públicos...

Bueno, sin ir más allá, en el Módulo uno de el curso complementa un apartado de programación Java, para quienes no saben... Y propone ejercicios...

Yo, voy a subir el primer ejercicio en Java, que consiste en un calculador de distancias a través de las coordenadas que le damos, esto lo subo para aquellos que nunca hayan mirado Java o que directamente no sepan, se dijen en su estructura. Personalmente creo que se parece mucho a Visual Basic .NET xD, pero bueno, igualmente es bastante sexy. Por otra parte, también subo el código para utilizarlo como respuesta a aquellos que también estan haciendo el curso, pero sin embargo, no se salen con la respuesta... AHÍ VA!!

Clase Principal.java

Y clase GeoPunto.java
Explico: Si lo queréis compilar para ver si funciona, ya os digo, las coordenadas que tienes que poner tu se encuentran en las lineas 5 y 6;

uno = new GeoPunto(coordenada1, coordenada2);
dos = new GeoPunto(coordenada1, coordenada2);

Tendría que salir tal que así:

Así de fácil!! Nos vemos en otro post :)

XSS con chocolate - Day 3

2013-02-25T09:44:00.000-08:00

Hola otra vez!

Bueno, hoy en el day 3 de XSS voy a poner algo que mola bastante, no es bien bien una vulnerabilidad de tipo cross-site scripting, pero si de SQL (no Sql injection).

Ha sido encontrada por un amigo mío llamado Stakewinner00, una bastante fuerte la verdad y es de esas que te estas un día entero jugando... Bueno, tengo los datos de las tablas database y la verdad que no voy a subirlas enteras ni a mostrarlas al 100% ya que es ilegal xD

También decir que no voy a subir la url del infectado ya que es un fallo bastante grave y que se puede acceder facilmente con conocimientos de SQL, por lo tanto sería desvelar un truco... Y un mago nunca dice su truco jaja

Clic para hacer grande

En el pantallazo podemos ver arriba a la izquierda el listado de el contenido de una de las bases de datos junto a sus propiedades de ID... A la derecha la lista de toooooooooodas las database, y que obviamente se puede acceder para obtener datos. Abajo hay el log para demostrar que se ha hecho y detrás la terminal con sqlmap para ir jugando con sus bases jejeje

Espero que hoy día tres, por ser el numero de la buena suerte os haya gustado e impresionado... Gracias nuevamente de stakewinner00 y nos vemos nuevamente en más XSS con chocolate!

Saludos :)

Cross-site scripting con chocolate - Day 2

2013-02-20T01:25:00.000-08:00

Hola!! Aquí de nuevo con el día dos de los XSS... La verdad que hoy no tengo intención de subir ningún XSS, actual, pero sí reciente.

Hace unos tres días encontré una vulnerabilidad de tipo high, que también permitía crear botnets. Cómo no...

Pero este XSS se encontraba ni más ni menos que en la famosa empresa no-ip, una empresa que me ha caído bien a pésar de su gran vuln, ¿porque? Hahah, os dejo unas imágenes, ya que una vale más que mil palabras (eso dicen)

Clic para hacer grande

Aquí podemos ver la conversación con no-ip, diciendo que había encontrado la siguiente vulnerabilidad;

Clic para hacer grande

Bueno, que conste que la vulnerabilidad ya ha estado fijada así que me da igual poner el link... Finalmente, para aquellos que no os creaís que me han dado los 33 dolares, dejo la imagen que lo demuestra;

Si es que ya digo, las vulnerabilidades son toda una belleza xD Yiiija, ya tengo dominio para Infiniter FREE y dinero que me sobra. Estoy contento, ya que es la primera vez que me dan las gracias por algo como esto. (Y la primera vez que lo envió, espero que sigan ayudando xD)

Nos vemos hoy con otros XSS o si no, mañana si puedo!!

Cross-site Scripting con chocolate - Day 1

2013-02-19T03:24:00.001-08:00

El arte de buscar XSS es uno de los más bonitos del mundo de la informática, ya que permite al usuario demostrar los agujeros de seguridad en un código web. Y tengo un plan. Puesto esta curiosa diversión de buscar XSS, he decidido que voy a intentar cada día o casi cada día publicar XSS y a ver que encontramos a final de año xD

Clic para hacer grande

Iré subiendo xss según encuentre con el título de "XSS con chocolate". La idea es encontrar para arreglar, y no encontrar para destruir. Si os animáis podéis buscarla vosotros también, siempre dejaré el link pero no el infectado sino el real para poneros a prueba.

Qué se puede hacer con esto?

Obtener passwords, cookies (document.cookie), etc.
Crear botnets
Creo que con decir botnet, puedo decir que ya se puede petar todo, siempre que ponga "Crear botnets", querrá decir que se puede petar a saco xD (vamos, todo lo petable)

Le he encontrado más a esta web, pero nada como esta, voy a ver si encuentro algún sql injection...

Hasta el próximo XSS!!

Criticando a Steve Jobs?

2013-01-31T08:13:00.002-08:00

Hoy de vuelta del instituto un compañero que odia rotundamente a Apple ha comentado algo de Steve Jobs, diciendo que el no innovo nada, que todo fue copiado de Xerox y que lo único que ha estado haciendo en su vida es robar ideas. También ha comentado que Steve Jobs nunca ha llegado a cambiar la historia de la informática y tal, tal, tal...

Bueno, yo sinceramente tampoco es que me guste Apple, pero ante todo prefiero Apple que a WIndows. Pero es igual, a pesar de que no me guste Apple adoro a Steve Jobs como empresario y "informático" que fue. Sí, es cierto de que las ideas las copio de Xerox, pero a caso Windows no lo hizo también?

Aún y así, Apple innovo el mundo de la computación de una manera muy increíble y sin él, seguramente ahora no estaríamos con ordenadores en nuestras casas. Además Steve Jobs cambió totalmente la ideología de las personas frente a la tecnología y no fue nada fácil además... Sin él, ahora Microsoft no existiría ni mi querido Linux (qué haría sin el?)

Yo he intentado aclarar el tema a mi compañero, ya que yo me he leído su bibliografía y conozco bastante del tema. Lo unico que ha hecho él es negar y criticar de porque leo su bibliografia...

En definitiva, creo que no debemos hablar de lo que no sabemos, ni criticar a alguien que nunca conocimos ni conocemos personalmente. Encima de temas que desconocemos... Y repito, no soy ningún defensor de Apple ni mucho menos, pero yo opino personalmente, que se debe tratar como genio que fue.

Bienvenid@s

2013-01-29T08:27:00.001-08:00

En este blog voy a publicar todas las novedades de mi página web Infiniter la cual ahora mismo esta en obras y las novedades, actualizaciones y demás de mis programas. ¡Os espero aquí!