Mar 18

Nos gustaría mostraros una página para emprendedores y que nos gustaría que votarais a nuestros amigos, os dejo como votar y la web donde está:

Web: http://www.todostartups.com/sites/kaira

De parte de nuestros compañeros: 1000 gracias a todos.

Feb 22

Tras leer un comentario en un periódico me decidí a sacar los DNS y las IP de la página www.primaveravalenciana.com, página ‘oficial’ de las protestas.

El resultado está claro: CoalicioCompromis son los que dan soporte a esta página.

Nov 29

El “28 de Agosto de 2011″ publicamos en nuestro Facebook:

Proximamente publicaremos una gran vulnerabilidad en Facebook, pero primero tenemos que ser buenos y avisar a Facebook…

Contactamos con Facebook y no nos hizo caso.

Pasaron los meses y por miedo al mal uso que la gente pudiera hacer de él no lo publicamos.

Y ahora un ‘albañil’ dice haberlo encontrado (será de nuevo)…

Desde aquí no queremos quitar ‘Fama’ al Albañil, pero sí indicar ciertas cosas que le faltan.

—————-

La vulnerabilidad encontrada es de suplantación de identidad.

Es decir, podemos mandar un mensaje privado a otra persona de Facebook suplantando la identidad de un tercero.

Es decir podemos mandar un mensaje privado a ‘Maria’ y que aparezca que se lo ha enviado ‘Carlos’ o ‘Alberto’.

Para hacer esto simplemente tendremos que saber la dirección @facebook.com de la persona a la que queremos mandar el mensaje privado y también el email con el que se registró la persona que queremos suplantar.

Una vez hagamos esto simplemente tendremos que mandar un email (lo podemos programar en PHP) donde indicaremos.

$remitente= persona_a_suplantar@hotmail.com
$destinatario=a_quien_mandamos_el_mensaje@facebook.com
$el_mensaje=El mensaje…

¡Y ya está!

—————-

Lo que no cuenta las noticias ni el Albañil, es que Facebook si detecta que es falsificado y sale una alerta al usuario donde indica que puede tratarse de una suplantación.

Realmente la falsificación de email ha existido desde el propio email, no es nada nuevo ¿Nadie se acuerda con hotmail? :-)

Aquí os dejo un pequeño esquema:

Siguenos en el Facebook.

Tagged with:
Nov 24

Pues de visita por la Central Nuclear de cofrentes quise probar si era vulnerable y…

El XSS se encuentra aquí: www.cncofrentes.es/wcofrnts/corporativa/iberdrola?buscadorDto.cadenabusqueda=[XSS]&buscar.x=0&buscar.y=0&IDPAG=ESCOFBUSCANDO

————————-

Recordar que nos podeis seguir a nosotros y a nuestras actualizaciones desde nuestro Facebook: http://www.facebook.com/pages/Seguridad-Dimitrix/110339282319959

Tagged with:
Oct 13

Desde Seguridad Dimitrix hemos querido poner de manifiesto de una vez por todas la poca seguridad existente en Bancos, telefonías móviles y tiendas online.

Por ello hemos hecho un informe haciendo una auditoría a cinco bancos españoles (que no vamos a nombrar quien la ha realizado) ni los bancos que se han auditado.

Para ello se han tomado las siguientes medidas:
- 30 minutos de auditoría para cada banco.
- La única vulnerabilidad que se dirá será el XSS.
- Otras vulnerabilidades se tratarán por Baja/Media/Grave (El xss sería entre baja y media)

Recordar que podeis enteraros de nuestras publicaciones en nuestro Facebook.

Tagged with:
Oct 07

Vemos que nuestros amigos del otro lado del charco no son muy buenos en seguridad tampoco…

Hemos conseguido explotar BraziUs en poco tiempo, además de tener muchos fallos más graves que un simple XSS.

http://www.brazi.us/cadastro_usuario.jsp?txtDominio=[XSS]

Me gustaría indicar que… Nosotros no atacamos a las webs, no las desfaceamos y en la mayoría de los casos avisamos a sus administradores. La única razón por la cual la publicamos aquí es para hacer entender a las personas la poca seguridad que existe en este momento en la red.

Sigue nuetas publicaciones desde nuesta página de Facebook:
http://www.facebook.com/#!/pages/Yo-también-soy-Fan-DIMITRIX/110339282319959

Tagged with:
Sep 19

Curiosamente he encontrado una vulnerabilidad en elhacker.com /elhacker.org

Lo curioso es que la vulnerabilidad lo he sacado de un archivo .html que he sacado de un viejo portatil del 2005  que enlazaba a una sección de la página.

La vulnerabilidad reside en la variable action que va por GET.

http://www.elhacker.org/index.php?action=[XSS]

Sigue nuetas publicaciones desde nuesta página de Facebook:
http://www.facebook.com/#!/pages/Yo-también-soy-Fan-DIMITRIX/110339282319959

Tagged with:
Ago 31

Ahora nuestro Dimitrix es Actor y se ha pasado por www.6doble.es

Aunque no es un banco ni una compañía ‘importante’ me gustaría intentar ‘explicar’ por que me ha interesado este fallo.

La vulnerabilidad del fallo, sí es de programación, pero solamente en parte, si nos leemos el ‘standar’ del HTML veremos que ‘obligatorio poner comillas a:
<img src=http://server.com/foto.jpg>

No obstante todos los navegadores, para ‘ayudar al programador’ aceptan que sea sin comillas, por lo que se puede ejectuar XSS que de otra manera no sería eficientes, puesto que por la programación saldrían así:
<img src= \http://server.com/foto.jpg\>

Tagged with:
Ago 28

La vulnerabilidad se encuentra en la versión móvil (y olvidada) de Fotolog.

La ruta con la vulnerabilidad se encuentra aquí:

http://m.fotolog.com/search.php?auth=[XSS]

Sigue nuetas publicaciones desde nuesta página de Facebook:
http://www.facebook.com/#!/pages/Yo-también-soy-Fan-DIMITRIX/110339282319959

¡Ser buenos y happy Hacking!

Tagged with:
Jul 28

Esta noche tenía que cambiar los permisos de unos 16.000 ficheros, como no podía hacerlo uno a uno y con el FTP se tardaría días (y como se encontraban en un hosting gratuito sin acceso a derecho a nada) pues he tenido que hacer un PHP que recorrar todas las carpetas (y todo lo que hay dentro) hasta llegar a todos los ficheros y carpetas, una vez llega a ellos le cambia el permiso.

<?php
/*
* Cambia los permisos a todos los archivos y carpetas dentro de la ruta que le pases.
*
* By: Dimitrix
*     http://seguridad.dimitrix.es
* El: 28/07/2011
*
*/

function cambiar_permisos($ruta,$permisos){
if (is_dir($ruta)) {
if ($dh = opendir($ruta)) {
while (($file = readdir($dh)) !== false) {
if(filetype($ruta . $file)==”file”){
chmod($ruta.$file, $permisos);
};

if (is_dir($ruta . $file) && $file!=”.” && $file!=”..”){
chmod($ruta.$file, $permisos);
listar_directorios_ruta($ruta . $file . “/”);
}
}
closedir($dh);
}
}else
echo “<br>No es ruta valida”;
}

cambiar_permisos(“./”,0777);
?>

Para quien querais descargarlo os lo dejo aquí:

- En TXT: permi.txt
- En ZIP: permi.zip

Ser buenos…

<?php
/*
* Cambia los permisos a todos los archivos y carpetas dentro de la ruta que le pases.
*
* By: Dimitrix
*     http://seguridad.dimitrix.es
* El: 28/07/2011
*
*/

function cambiar_permisos($ruta,$permisos){
if (is_dir($ruta)) {
if ($dh = opendir($ruta)) {
while (($file = readdir($dh)) !== false) {
if(filetype($ruta . $file)==”file”){
chmod($ruta.$file, $permisos);
};

if (is_dir($ruta . $file) && $file!=”.” && $file!=”..”){
chmod($ruta.$file, $permisos);
listar_directorios_ruta($ruta . $file . “/”);
}
}
closedir($dh);
}
}else
echo “<br>No es ruta valida”;
}

cambiar_permisos(“./”,0777);
?>

Tagged with:
preload preload preload