Hoy tengo que publicar tres cosas, dos de ellas las había querido publicar hace un tiempo y la última surgió hoy.
La primera de ellas es un nuevo aporte que nos hace PerverthsO, un pequeño video donde nos muestra como aprovecharse de un componente de joomla para obtener acceso a las bases de datos de una organización. La vulnerabilidad es más conocida como "Arbitrary download file" o descarga arbitraria de archivos, y se trata principalmente de poder descargar cualquier archivo que queramos. Pues bueno, de esto se encarga este componente, y el error es que no escapan el retroceso de directorios "../../../" y se puede descargar cualquiera archivo.
La URL que se nos muestra en este video es:
También me complace en anunciar la inauguración de un nuevo subdominio, llamado Trucosflash. El objetivo de esta página es proveer a aquellos jugadores que adoran los juegos en flash, claves, guías y archivos que servirán para jugar más fácilmente, también se les conoce con el nombre de "trucos", "claves", "cheats", pero si el programador los puso allí, es por algo!. Por el momento solo van dos juegos, así que espero que la comunidad de trucosflash crezca día a día. Todavía falta agregarle unas cosas a la página para que quede completamente terminada, pero nada que en una hora no se pueda añadir.
La página para entrar es: http://trucosflash.sinfocol.org
Y por último, comunicar mi descontento con la página www.seguridadinformatica.org, un sitio con una buena introducción, pero con un contenido de retos mas bien pobre. Los retos que recuerdo son respectivamente: Autenticación con JavaScript El problema típico con las variables globales en PHP Falsificación de cabeceras del navegador Inclusión local de archivos con PHP Criptografía clásica Falsificación de IP por medio de cabeceras del navegador De nuevo falsificación de IP por medio de tales cabeceras
El séptimo reto fue la gota que colmó la copa, primero porque el reto era repetido, y segundo porque se trata de hacer fuerza bruta a una variable muchas veces. No sé que piensan las demás personas que han llegado hasta "la final", pero es una pérdida de tiempo hacer fuerza bruta a un reto como estos. Además de los motivos antes mencionados, es poco ético que el organizador del reto se encuentre en el top 10, y de primero...
Sé que esto está mal hecho, pero no hay nada mas preciado que el tiempo. Espero mas de esta página y de paso los invito a que participen de ella (Una forma de contrarestar lo antes dicho) http://www.seguridadinformatica.org
Buscando entre unas carpetas de mi disco, encontré un código que había realizado hace mas o menos un año, se trata del cifrado vigenère, atribuido a su inventor Blaise de Vigenère. Es una cifra derivada del cifrado de Julio César, la cual utiliza varias sustituciones en lugar de una sola como lo hace el cifrado César.
Para llevar a cabo el cifrado es fundamental tener tres cosas Un alfabeto El texto en plano La clave con la cual cifrar el texto
Primero debemos armar una tabla con el alfabeto. Para hacer corto el ejemplo, escogemos el alfabeto "ABCDEFG".
La tabla se arma de la siguiente forma:
Actualizado: Vulnerabilidad corregida el mismo día de la publicación.
Se trata de un nuevo XSS encontrado por beford, donde se puede ejecutar código arbitrario en el lado del cliente por medio de una inyección HTML.
El script vulnerable en este caso es browsersupport.aspx, y la variable directamente afectada es TargetUrl. Este script se encuentra en cada uno de los subdominios de mail.live.com (http://*.*.mail.live.com) y es el encargado de decirnos si nuestro navegador es soportado o no por el sistema (Esto lo hace mediante el reconocimiento de la cabecera User-Agent que es enviada por nuestro navegador cada vez que enviamos una petición de recurso. Ver Mas)
El video que prueba la existencia de la vulnerabilidad se presenta a continuación:
Como se muestra en el video, solo es posible inyectar código HTML sin poder obtener el contenido de las cookies, porque al iniciar sesión, el servidor envia a través de la cabecera Set-Cookie, una cadena, indicandole al navegador no acceder a la cookie por medio de javascript. Esta cadena es "httpOnly" y es soportada por la mayoría de navegadores.
Practicamente se puede hacer Cualquier cosa usando JS, desde obtener la lista de contactos de cualquier usuario de live.com, hasta enviar correos y eliminarlos.
El script que se ejecuta en el video es el siguiente:
new Ajax.Request('/mail/GetContacts.aspx?'+Math.floor(Math.random()*12101),{
method:'get',
onSuccess:function(transport){ var page = transport.responseText;
s = page.split("\r\n"); var n="\r\n";
for(i=1;i<s.length-1;i++){
m = s[i].split(","); if(m[m.length-2]!="") n =(m[m.length-2])+", "+n; } alert("Contacts: "+ n); } });
Y es el encargado de hacer una petición http usando Ajax por medio del método GET al archivo "/mail/GetContacts.aspx", el cuál responde con la lista de los contactos.
Me parece una falta de responsabilidad por parte de los programadores de Microsoft, por que la vulnerabilidad se envió el tres de octubre de este mismo año y a la fecha (31-oct-2008) no ha sido corregida.
The unfair Platformer, como su nombre lo indica "La plataforma mas divertida del mundo". Consta de seis divertidísimos mundos, donde puedes poner a prueba tus conocimientos sobre juegos.
El récord que tengo en estos momentos es de 0:06'33 (seis minutos y treinta y tres milésimas)
Espero que lo disfruten tanto como yo
A petición del público, quito el juego porque el sonido es espantoso.
Clic en el link para jugarlo online: http://72.232.72.170/flash1234/no_hotlink/theunfairplatformer.swf
Y para los más perezosos podemos obtener el código fuente con un decompilador para archivos swf. Yo lo hice con Sothink SWF Decompiler 3.7, y buscando entre los códigos del juego (Exactamente en "button 105"), encontré esto:
on(press) { if(_root.levelcode.text == "PLL1PE") { _root.gotoAndStop(9); }// end if if(_root.levelcode.text == "XZ589L") { _root.gotoAndStop(12); }// end if if(_root.levelcode.text == "KKLJH7") { _root.gotoAndStop(15); }// end if if(_root.levelcode.text == "7645UK") { _root.gotoAndStop(18); }// end if if(_root.levelcode.text == "E5G9GY") { _root.gotoAndStop(21); }// end if if(_root.levelcode.text == "OLKJ55") { _root.gotoAndStop(24); }// end if }
Y esas son las claves para poder ingresar a cada mundo respectivamente. Espero que no hagan trampa!
Link para descargar el juego: Descargalo!
La primera colaboración viene por parte de Ulaterck, que en unos pasos muy sencillos nos demuestra como es posible abordar un complicado crackme en cuestión de horas.
El link de descarga es el siguiente: http://www.4shared.com/file/66674077/ce7b15f6/Crackit_6.html
El archivo comprimido contiene tres archivos: Un archivo PDF, un archivo .docx (El original) y el ejecutable crackme.
Todas las colaboraciones futuras pueden ser vistas en el siguiente link: http://www.sinfocol.org/colaboraciones.php
Autenticación con JavaScript
