06-201219

BaseKit bug XSS Advisory

Añadir Comentario[Autor: Categoría: Advisories ]

Hace casi un mes y medio me puse en contacto con la empresa BaseKit.com para avisarles de un bug XSS (Cross Site Scripting) en sus sistemas. Según me dijeron en 15 días (o menos) estaría solucionado, pero ya ha pasado casi el triple de tiempo y no lo han arreglado, así que he decidido publicarlo.

BaseKit es una compañía que vende un servicio online para diseñar páginas web a través de un editor online, aparte de otros servicios integrados como el propio hosting de las páginas web. Según su publicidad se han creado unas 228.000 webs utilizando sus servicios.

Su sistema utiliza el módulo de HTTP rewrite, diseñado de una forma por la que nunca se alcanza un error HTTP 404. Todas las URL’s generan el siguiente código HTML:

<link rel=”stylesheet” type=”text/css” href=”http://DOMAIN.COM/PATH?startcss=true” />

PATH no es filtrado de ninguna manera, por lo tanto se puede poner código HTML en la URL y será copiado al código HTML de la página.

Por ejemplo, la URL:

http://DOMAIN.COM/”><script>alert(document.cookie);</script>

será copiada como:

<link rel=”stylesheet” type=”text/css” href=”http://DOMAIN.COM/”><script>alert(document.cookie);</script>?startcss=true” />

De esta forma es posible inyectar código javascript en el código fuente de todas las páginas web creadas en BaseKit.com.

Viendo su página web aparecen varios ejemplos de webs creadas con sus sistemas, en las que se puede comprobar la inyección javascript, como por ejemplo en:

http://www.instalcesped.com/”><script>alert(document.cookie);</script>

Etiquetas: , , , , ,
06-201215

Cambiamos a WordPress

Añadir Comentario[Autor: Categoría: eNYe Sec ]

¿Hola?, ¿hay alguien? :-) .

Hemos cambiado la web a wordpress para intentar actualizarla “más a menudo” (es decir, a ver si pasamos de actualizarla cada 5 años a solamente 2 años). Seguramente se publiquen también noticias y temas relacionados con la seguridad informática en general, en vez de solamente material propio.

El diseño del logo es marca de la casa, un poco hortera y lleno de topicazos, pero a mí me mola :-) .

Etiquetas:
09-201019

Joomla Scan

Añadir Comentario[Autor: Categoría: Programas ]

Otra vez Pepelux nos vuelve a traer una utilidad, se trata del JoomlaScan. Es un programa que haciendo un análisis de ciertos ficheros consigue sacar con exactitud la versión Joomla de una web. Aparte también muestra las últimas vulnerabilidades Joomla aparecidas en Security Focus.

Disponible en versión Windows y en Perl.

Descargar versión Windows Descargar versión Perl

Etiquetas: , , ,
06-201029

Shellcodes y Exploits en Win32

Añadir Comentario[Autor: Categoría: Textos ]

De nuevo Pepelux nos trae un documento, esta vez sobre creación de shellcodes y exploits en entornos win32.

En formato TXT.

Descargar

Etiquetas: , , ,
03-201015

Explotación de servicios web

Añadir Comentario[Autor: Categoría: Textos ]

Nuevo texto de Pepelux sobre implementación y explotación de servicios web.

En formato PDF.

Descargar

Etiquetas: ,
02-200925

eNYe-Spider v1.0

Añadir Comentario[Autor: Categoría: Programas ]

Programa que analiza remotamente una web sacando la estructura de ficheros y directorios … vamos, lo que es un spider o web crawler.

Está diseñado para que compruebes las vulnerabilidades de tu web e incluye algunos extras: posibilidad de usar un servidor proxy, discrimina los ficheros que aceptan parámetros por GET o POST, permite escribir anotaciones sobre los escaneos, navegador web integrado y permite guardar los análisis en disco.

Descargar | Ver captura de pantalla

Etiquetas: , , ,
10-200812

Explotar vulnerabilidades web

Añadir Comentario[Autor: Categoría: Textos ]

Pepelux nos vuelve a traer un documento, esta vez sobre vulnerabilidades web que permiten acceder al sistema.

Existen muchas vulnerabilidades que nos permiten explotar una web, todas muy antiguas y documentadas. Tenemos ataques LFI, RFI, SQL, XSS, SSI, ICH, etc. Por ese motivo este texto se va a centrar unicamente en aquellos ataques que permiten acceder al sistema y ejecutar comandos remotamente.

Descargar (Castellano) | Download (English)

Etiquetas: , ,
09-200826

¿ Te gusta jugar al KMines ?

Añadir Comentario[Autor: Categoría: Textos ]

Breve texto que explica un fallo en el diseño de las comunicaciones entre este juego (buscaminas) y el servidor que controla la puntuación. Mediante el estudio de los paquetes enviados se puede llegar a adivinar la forma de conseguir la máxima puntuación con el mínimo esfuerzo ;-) .

–> DESCARGAR <–

Etiquetas: , ,
09-200826

2 Advisories y un (mini) Texto

Añadir Comentario[Autor: Categoría: Advisories, Textos ]

De nuevo Pepelux nos trae varias cosillas. Por fin inauguramos la sección de Advisories (¡ya era hora!): se trata de un bug en la herramienta web de gestión de enlaces Linklist Addalink, y otro en el CMS MyBlog que permite el acceso como administrador.

Aparte nos deja un minitexto sobre fallos en el diseño de la comunicación entre el juego KMines y el servidor que controla las puntuaciones.

Advisory Addalink | Advisory MyBlog | Texto KMines

Etiquetas: , , ,
09-200826

MyBlog <= 0.9.8

Añadir Comentario[Autor: Categoría: Advisories ]
MyBlog es un proyecto Blog/CMS de código abierto. Permite a los principiantes tener un sencillo blog/cms con posibilidad de añadir plugins, temas y módulos. Un fallo en la gestión de cookies permite que se pueda acceder con nivel de administrador.
–> DESCARGAR ADVISORY <–
Etiquetas: , ,
Entradas Siguientes »

eNYe Sec  |  Seguridad Informática · Green Hope Theme por Sivan & schiy · Ejecutando WordPress