CITIVILLE Y ZINGA MALICIOSOS

De Juan Carlos García -

CitiVille y Zynga Maciliosos..Encontrando el <iframe> PoC

Bueno como ya me sabeís de sobra soy hacker de Demostrar sin decir ni "mu", porque lo dejo todo claro y bien claro.

La historia es la siguiente. Como estoy recibiendo todo el puto día Invitaciones de CityVille y a muchos de ellos los quiero un "Web" porque los conozco desde que era pequeños, y a otros porque son colegas o seguidores míos y alumnos de hacking, pues hasta ahora, como no me he encontrado por ahí nada visual del peligro de Zynga, o por lo menos nada fumable que se comparta entre colegas .. por lo tanto , esto va por los usuarios "normales", a los que nosotros llamamos "lusers".

Directamente lo que he hecho ha sido ir a CityVille y analizar el código oculto que vosotros no veís ni a la de tres pero que está !!!... Si no teneís los navegadores actualizados ( y aunque los tengáis ..) estáis expuestos a los ataques "más" jodidos que puede existir en red .. y por suspuesto, MacOsx y Safari se lo comen igual, porque estos <iframes> maliciosos son aceptados por TODOS cuando damos a "ACEPTAR" en las condiciones.

Peeeeeeeeeeero en las condiciones no te habla nada de JavaScript con "redireccionamientos", "fuga" de identidad" "traspaso de Id" y Toda tu vida a realmente no se sabe quien, porque desde el momento que aceptaís, jamás sabreís donde están vuestros datos y por supuesto no los recuperareís jamás, porque esto es Internet y el no leer.

Por lo tanto .. al lío.

                   ZYNGA INFORMATION DISCLOSURE
                    JavaScript <Iframe> Users Panik
                         Prueba de Concepto
                           Proof Of Concept

Entrada en Zynga y City.... Aviso de Peligro e <iframe>

El riesgo es acojonate, mi mundo, mi vida ...

Continuamos el Análisis y más sustos ...

ZYNGA SE LLEVA TU VIDA..La mía NO!!!

Mi muro Limpio, No hay ni -->JavaScript :P

ESTO ES PARA TODOS MIS AMIGOS Y CONOCIDOS EN FACEBOOK




Buen Sábado
Maquiavelo







Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede produc...
Leer más

Post Explotacion en Linux Parte II

De Juan Carlos García -
Imagen
Es muy importante que tengais en cuenta que toda esta serie la debeis por lo menos leer .. por qué? Porque al final usareis Metasploit para todo esto ( yo seguro que no ).. Pensad .. Se lo que hace METASPLOIT cuando utilizo Elevación de Privilegios en Post-Explotación? Y Cuando metasploit borra por mi los logs? Podré usar siempre Metasploit? Y si no puedo? Que hago? Dejo todos los logs porque no he leido nada? Creo que ya te has respondido … Aprende Metasploit para trabajar, si, PERO ENTIÉNDELO POR DIOS !!! No seas LUSER o acabarás en una caricatura de  Chema Alonso en  “NO LUSERS” Pues ESTO es lo importante….Si no sabeis que hace metasploit por detrás, olvidaros.. porque ESTO, es lo que marca la diferencia entre un hacker y un TONTO MOTIVADO (lamer) Y una vez que ya he hecho mi “BLA BLA BLA” de Abuelo cebolleta de siempre y que a todos se las trae al “pairo”, vamos al lío !!! Por cierto, Releyendo de vuelta se me olvidó deciros como desactivar el antivirus...
Leer más

SHELLCODES por un tubo ....

De Juan Carlos García -
SHELLCODES DATABASE Bueno, os dejo esta "pequeña colección de ShellCodes funcionales para que no tengais que dar muchas vueltas Tenéis de todo y para todos los gustos .. asi que por Shells que no sea ..  AIX Aix - execve /bin/sh - 88 bytes   by Georgi Guninski Alpha Alpha - /bin/sh - 80 bytes   by Lamont Granquist Alpha - execve() - 112 bytes   by n/a Alpha - setuid() - 156 bytes   by n/a BSD BSD/32bits - Passive Connection - 126 bytes   by Scrippie BSD/ppc - execve(/bin/sh) - 128 bytes   by Palante BSD/x86 - setreuid(geteuid(), geteuid()) and execve(/bin/sh, /bin/sh, 0)   by Jihyeog Lim BSD/x86 - setuid/execve - 30 bytes   by Marco Ivaldi BSD/x86 - setuid/portbind - 94 bytes   by Marco Ivaldi BSD/x86 - break chroot - 45 bytes   by Matias Sedalo BSD/x86 - cat /etc/master.passwd & mail root@localhost - 92 bytes   by Matias Sedalo BSD/x86 - execve(/bin/sh) & setuid(0) - 29 bytes   by Matias...
Leer más