Nov 28

PepePhone.com: Desastres en seguridad informática

Seguridad, web No Comments »

Después de estar poniendo a prueba los sistemas de la compañía telefónica PepePhone, creada por AirEuropa en su línea ‘Pepe’, suspenden totalmente en la seguridad informática.

Aquí indicamos los principales fallos:

- No encriptación de Password, al contrario que todas las compañías normales que transforman la contraseña en un Hash MD5 o SHA1, pepephone las conserva en texto plano.

- Cambio de contraseña sin autorización del usuario. En muchos sistemas cuando seleccionas ‘He olvidado la contraseña’, te envían un enlace al email para poder cambiar la contraseña, pero no se te envía una contraseña nueva normalmente. La razón por la que no se envía (como le pasaba antes a Tuenti) es que ninguna otra persona cree un programa que genere una contraseña diferente de tú cuenta cada 5 minutos, pues bien, pepephone es vulnerable, se generan contraseñas aleatorias.

- Y el tercero y más importante es que en ciertas páginas se encuentra en el código fuente la contraseña en texto plano, por ejemplo en el apartado “Progama Habla y Vuela“.
En este Código fuente:

Tagged with:
Jul 01

Falsificación de mensajes móvil

Programa, Seguridad 1 Comment »

No es la primera vez que en esta web hablamos sobre estos temas de móviles y hoy os traigo un artículo bastante interesante.

Con esto, lo que queremos hacer es, introducir en nuestra SIM el mensaje que queramos (pudiendo elegir como entrante o saliente) y pudiendo elegir la fecha y el número que supuestamente nos ha enviado el mensaje (o al que le hemos enviado)

¿Para que nos puede funcionar?
Pues al estar introducido en la tarjeta SIM y no en el móvil los datos son totalmente cierto (o eso se cree), si por ejemplo dices que has enviado un mensaje y dice enseñame el móvil, podrás hacer que aparezca la fecha/hora y el número que quieres y eso es indiscutible. También puedes decir que una persona te envió un mensaje (que realmente nunca te envió).

¿Y como se hace esto?
Pues de una manera sencilla, al ser a nivel de SIM, necesitaremos un Lector SIM, para añadir/modificar los datos desde nuestro ordenador. También puedes hacer Backups de la agenda, etc… Usan una interfaz para Windows muy sencilla

¿Y como lo consigo, cuanto cuesta?
Es difícil encontrarlo en las tiendas, normalmente estos dispositivos (legales) se venden en Internet. Yo lo compré en esta tienda y me costó menos de 5€

¡Be happy!

Jun 18

Petamoviles

Programa, Seguridad No Comments »

Hace unas semanas publiqué una vulnerabilidad con la que se podía atacar practicamente cualquier tipo de móvil.

Pues bien, un buen compañero que está por estos lares ha creado un programa ejecutable para introducir el teléfono móvil y que se mande automaticamente los SMS que vosotros querais.

Aquí está:
http://petamoviles.blogspot.com/

Mar 24

XSS en Nettby | Estrenando la Red Social

Bug, Nettby, Seguridad, xss 1 Comment »

Nueva red social al parecer primeramente impulsada por el periodico 20minutos…

Pero como todas las redes sociales la seguridad no es cuestión de ellos… XSS, SQL, RFI… hoy os traigo un simple XSS para quedarnos un poquito con las cuentas de estos chicos taaan majo ¿Alguien se pide la administradora?

http://www.nettby.es/user/zoom.php?photo_url=[XSS]

¡Un saludo!

Mar 09

Google App Engine Vulnerable a XSS

Bug, Google, Seguridad, web, xss 2 Comments »

Con tanto Drama por parte de Google de ayudas al tercer mundo, que realmente me parece más que lo hagan para darse promoción ellos mismos a su aplicación CheckOut, que está quedando Obsoleta ante Paypal.

Pues si entramos en:

http://www.google.com/intl/es/relief/chileearthquake/

Veremos que tenemos un pequeño Banner de busquedas de personas que pertenece a:

http://chilepersonfinder.appspot.com/ Perteneciente a: https://appengine.google.com/

Pues podemos ver que en la variable de idioma ‘lang’ no se encuentra filtrada:

Mar 05

La escasez de la privacidad en Internet

Seguridad, web 3 Comments »

La gente no es consciente de la baja privacidad que proporciona Internet, redes sociales, foros, chats pueden llegar a desprender mucha información privada de las personas y ahora gracias a Tuenti ¡Con Fotos!

Y lo peor es que cada vez hace falta saber menos ‘informática’ para “espiar” a otras persona, un ejemplo es el siguiente:

Visitando 20minutos nos encontramos con la siguiente noticia: http://www.20minutos.es/noticia/617077/5/

La obligan a estudiar de nuevo 1º de Bachillerato cuando ya estaba en 2º curso
Ana Rincón no le ha quedado más remedio que abandonar sus estudios, al menos por el momento. Y es que su instituto- el IES Cardenal Cisneros de Madrid- acaba de informarle, casi a mitad de curso, de que deberá repetir todas las materias del año anterior.

Y no fue difícil, con una busqueda me salió ella, no había duda:

Y claramente “nos agregó” y pudimos ver su número de teléfono, amigos, fotos, opiniones, blogs…

Feb 18

XSS Parcial en Tuenti Móvil

Bug, Seguridad, Tuenti, web, xss 1 Comment »

Bueno, encontré un pequeño XSS parcial en la parte de invitaciones web, esto se permite por un mal escape (realmente penoso) de la variable email (se envia por POST), curiosamente en el enlace “editar la invitación” si está escapada bien (si es que estos de tuenti, menos jugar y más progamar):

El code usado: seguridad@dimitrix.es<br><img src=http://i214.photobucket.com/albums/cc173/dimitrix-es/dexter.png>

Un saludo y gracias por leerme a todos!

Ene 23

Tuenti: Realizar búsquedas sin tener Tuenti ni estar logeado

Programa, Seguridad, Tuenti No Comments »

Este código que he programado en una horita es muy simple, pero funciona genial, por lo menos para lo que está programado:

Funcionalidades:

- Buscar a personas en el Tuenti.

- No hace falta estar logeado/registrado.

- La imagen del perfil sale lo más grande posible.

- Detecta las páginas para pasar a “siguiente” y “anterior”.

Ejemplo:

Clika sobre la imagen para ver en grande.

Código:

Una vez subido el archivo PHP y cambiado el código de la cookie por el de vuestro Tuenti móvil (recordar darle a recordar) si vuestra página es:

www.tuweb.com/archivos/tuenti.php

Pues podrás ver el perfil de las personas con la variable GET “nombre”:

www.tuweb.com/archivos/tuenti.php?nombre=Claudia_Valverde

Descargar código:

http://seguridad.dimitrix.es/descargas/tuentiphp.txt

Nota:

Esto no es un gran proyecto, así que no estoy seguro si seguirlo o que, simplemente lo hice realizando unas pruebas.

Una persona me comentó que las imagenes no se ven por error en el referer, esto se arregla con “botón secundario” ver imagen.

Un saludo y muchas gracias!

Ene 22

Bloqueando Móviles: SMS Masivos gratuitos

Bug, Programa, Seguridad 3 Comments »

Seguro que todos habreis visto por Internet un montón de páginas que os piden poner vuestro número de teléfono, bien, te venden de todo, desde canciones hasta horoscopos, legalmente necesitan una aceptación y que sea tuyo el número de teléfono, para ello, ellos envían un SMS con un código al número que le indiques, pero… ¿Y si no es tu móvil?

Como es lógico, habrá un número máximo de SMS que envien (al día), el problema es que ese número va desde 5 hasta ningún límite (realmente hay páginas que no les vi nunca el límite).

Pero claro… no vamos a estar todo el rato, haciendo un ridículo test o poniendo el nombre de nuestra/o chica/o, la verdad es que no hace falta ya que en estos servidores también está abierto el GET, así que en vez de poner cada vez el número de teléfono que queremos bombardear, lo podremos dejar en algo así:

http://www.servidor.com/send.php?mode=signup&phone=6********

Genial, ahora nos ha quedado una URL que cada vez que la visitemos estaremos enviando un SMS, así que ahora sólo queda automatizar esto, para ello iremos a:

http://seguridad.dimitrix.es/index.php/multivisitas/

Con esta herramienta ponemos la URL y las veces que quieres que se envíen el SMS y listos.

Ahora colocaré dos páginas vulverable (son todas de este tipo):

Flycell (Límite 25 SMS):

http://www.flycell.es/offer/index.php?mode=signup&ref=\&smsId=510&object=000000^000&termsAccept=1&x=28&y=22&phone[]=6********

SMS-Gratuito (Límite 5 SMS):

http://www.sms-gratuito.es/subscribe.php?telemovel=6********&operator=movistar&telemovel_destino=61234578&mensagem=%22%3E

———————————————
Recordar, que esto es sólo informativo, no queremos que hagais nada malo chicos ;-)

Ene 02

XSS en PSOE y en España 2000

Bug, Gobierno, Seguridad, xss 2 Comments »

Bueno para empezar el año os quería preparar una serie de XSS en distintas webs de partídos políticos, pero por la escasez de tiempo no he podido profundizar en este tema, así que os dejo estos dos:

PSOE

El primer XSS se encuentra en la parte de Suscripciones y aunque en realidad se centra en uno, hay muchos.

http://www.psoe.es/generic/subscription.do?action=Password&type=newsletters&href=[XSS]

Otra cosa que encontré “escarbando” en la web del psoe es el panel administrador de tal:

https://www.psoe.es/generic/login_private.jsp

Y por último en el código fuente del panel administrador podremos ver un comentario de un botón entrar que pone “entrar-rojo”

ESPAÑA 2000

En la web de España 2000 queda un XSS muy muy viejo, que aunque ha cambiado la web, se puede acceder igualmente:

http://www.esp2000.org/v3/foto_grande.php?recordID=2862&cuerpo_img=[XSS]

Como curiosidad en la web de España 2000, si creamos un error en la web con por ejemplo el famoso “> aparecerá de título:  “Welcome to the Frontpage”

http://esp2000.org/index.php?page=shop.brow%22%3Ese&category_id=5&vmcchk=1&option=com_virtuemart&Itemid=1

Saludos y hasta la próxima!

Previous Entries Next Entries
preload preload preload