CITIVILLE Y ZINGA MALICIOSOS

CitiVille y Zynga Maciliosos..Encontrando el <iframe> PoC

Bueno como ya me sabeís de sobra soy hacker de Demostrar sin decir ni "mu", porque lo dejo todo claro y bien claro.

La historia es la siguiente. Como estoy recibiendo todo el puto día Invitaciones de CityVille y a muchos de ellos los quiero un "Web" porque los conozco desde que era pequeños, y a otros porque son colegas o seguidores míos y alumnos de hacking, pues hasta ahora, como no me he encontrado por ahí nada visual del peligro de Zynga, o por lo menos nada fumable que se comparta entre colegas .. por lo tanto , esto va por los usuarios "normales", a los que nosotros llamamos "lusers".

Directamente lo que he hecho ha sido ir a CityVille y analizar el código oculto que vosotros no veís ni a la de tres pero que está !!!... Si no teneís los navegadores actualizados ( y aunque los tengáis ..) estáis expuestos a los ataques "más" jodidos que puede existir en red .. y por suspuesto, MacOsx y Safari se lo comen igual, porque estos <iframes> maliciosos son aceptados por TODOS cuando damos a "ACEPTAR" en las condiciones.

Peeeeeeeeeeero en las condiciones no te habla nada de JavaScript con "redireccionamientos", "fuga" de identidad" "traspaso de Id" y Toda tu vida a realmente no se sabe quien, porque desde el momento que aceptaís, jamás sabreís donde están vuestros datos y por supuesto no los recuperareís jamás, porque esto es Internet y el no leer.

Por lo tanto .. al lío.

                   ZYNGA INFORMATION DISCLOSURE
                    JavaScript <Iframe> Users Panik
                         Prueba de Concepto
                           Proof Of Concept

Entrada en Zynga y City.... Aviso de Peligro e <iframe>

El riesgo es acojonate, mi mundo, mi vida ...

Continuamos el Análisis y más sustos ...

ZYNGA SE LLEVA TU VIDA..La mía NO!!!

Mi muro Limpio, No hay ni -->JavaScript :P

ESTO ES PARA TODOS MIS AMIGOS Y CONOCIDOS EN FACEBOOK




Buen Sábado
Maquiavelo







Entradas populares de este blog

SHELLCODES por un tubo ....

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

CERTIFICACIONES DE SEGURIDAD