WebSecurityDev » Cross Site Scripting

XSS Persistente & Almacenado en MEGA.

dylan — Thu, 07 Nov 2013 22:07:17 +0000

Saludos queridos lectores, de WebSecurityDev hoy quiero contarles Acerca de una vulnerabilidad encontrada en MEGA. El día de ayer a las 10:44 P.M 6 de noviembre, leí en twitter una publicación donde MEGA decía que había nacido con nuevas mejoras y optimizaciones.

Inmediatamente ingrese a MEGA, para descubrir posibles vulnerabilidades, y descubrí lo siguiente.

Después de tardar 5 minutos intentando bypassiar, para sacar una posible alerta, me comunique con mi viejo amigo Dylan Irzi, y comenzamos a bypassiar hasta que en un momento inesperado logre bypassiar.

Esta vulnerabilidad consistía en que al crear una carpeta, podía insertar y ejecutar un vector de ataque XSS, y compartir la carpeta afectada, con otras personas, aunque también se ejecutaba de manera almacenado cuando eliminabas la carpeta que ya habías Agrietado.

Estado de la Vulnerabilidad: Fixed.

Empezemos con el Reporte. La PoC.

Título: XSS Persistente y Almacenado en mega.co.nz

Acerca del Autor: Fraph – José Pino. – Colombiano.

Twitter: @Fr4phc0r3

Descripción: Independent Security researcher de 17 años, con Hall of Fame en MailChimp, Viadeo, Sifter, Activeprospect, 37signals, Snappy, Wizehive, Bugsheet, Postmark y Certificado como WhiteHat en Apptentive.

Alcance de Vulnerabilidad: Medium

Browsers: Mozilla, Chrome & Opera.

Vector de Ataque: ”>’>

Video de Prueba de Concepto. (PoC)

Después de eso el día de hoy recibí el siguiente mensaje de parte del equipo de seguridad.

Por ultimo le doy las gracias a @Dylan_irzi11 por dejarme publicar este artículo en WebSecurityDev y a DIOS.

Atentamente: Fraph

Desde Colombia para el Mundo. Happy Hacking! To Play..

The post XSS Persistente & Almacenado en MEGA. appeared first on WebSecurityDev.

La Anecdota de Un Cross Site Scripting en Box.com

dylan — Fri, 28 Jun 2013 19:47:29 +0000

[dropcap type=”1″]S[/dropcap]aludos, mis lectores, Despues de un tiempo de no escribir un post de seguridad aca estoy de vuelta!

Un Cross Site Scripting en Box.com

Box.com

Estavez para contarle una anecdota de un #XSS, Buenos meses antes habia yo reportado un Cross Site Scripting en Box.com en la parte de “Bookmark” o marcadores, esta fue reparada en ese tiempo. y yo me di por bien servido. ( Report & Fixed )

#XSS En @BoxHQ (( Now Fixed )) pic.twitter.com/6W4gSLHNwa

— Dylan Irzi (@Dylan_irzi11) June 23, 2013

Pero hace 2 dias quize volver a entrar e intentar buscar nuevos errores de seguridad, y llege nuevamente al “Bookmark” e intente con nuevos vectores que habia o si bien encontrado o visto en la red. para bypassear filtros XSS.

y casualmente en los primeros 3 intentos no dieron resultados, me tiraban error y demas.. pero llege a toparme con algo inusual.

Al introducir un vector HTML5 , Etiqueta “Video” Esta me mostraba… Asi.

Vector HTML5 – Cross Site scripting

Bueno dije si logro vizualizar esa etiqueta podra ejecutar otros vectores de HTML5. Puesto que de estos tengo varios y empeze a probar, algunos ejecutaban otros no, lo que se me hacia que habian “etiquetas” que estaban bloquedas para su uso.

Ash! ya llevaba 15 minutos y nada que lograba un que que saltara el filtro, ps si no ejecutaba un “Alert” para mi no es XSS. “Aunque un Cross Site Scripting es Mas que un simple alerta, vease… (Robano cuentas de Avira Por Cross Site Scripting) Retomando el tema.

Me sentia fustrado despues de casi 20 minutos de combinar vectores. hasta que logre encontre uno!

Que es Basicamente un combianacion de etiqueta “Button” “form” “object” en Base 64.

pero No fue facil de ejecutarlo por que antes tenias que sobre poner un cierre de etiqueta ( “> ) para que este se ejecutara.. Asi.

XSS En Box.com

Bueno Luego procedi a su reporte y las 24 Horas despues recibi la notificacion de las gracias y que ya habian reparado el Error de Seguridad.

Respuesta de Box.com

Ahora me quedare esperando el mas espacio en el servicio de “Caja”. Jjejejee esos son algunos de los beneficios de ser WhiteHat.

Bueno mis lectores ! Gracias y nos leemos en otra post de seguridad. No Olviden Seguirme en twitter:

https://twitter.com/Dylan_irzi11

Un Saludo en Especial WebSecurityDev!.

Byt3s!

The post La Anecdota de Un Cross Site Scripting en Box.com appeared first on WebSecurityDev.

XSS Reflected En Flattr.

dylan — Sat, 22 Jun 2013 18:32:28 +0000

XSS Reflected- y creando un formulario falso a partir del XSS

https://websecuritydev.com/

By Dylan Irzi

The post XSS Reflected En Flattr. appeared first on WebSecurityDev.

Realizando Pentesting en Red social Keek.com.

dylan — Sat, 22 Jun 2013 18:24:30 +0000

Keek es una nueva plataforma de red social que permite a los usuarios crear 36 segundos de videos (“Keeks”) utilizando la cámara web, el iPhone o dispositivos Android y compartirlos con otras personas alrededor del mundo. Los usuarios siguen, suscríbase y responden a los vídeos, ya sea con comentarios de texto o respuestas de vídeo (“keekbacks“).

keed red sociales

La aplicación móvil Keek está disponible en el iTunes App Store y Google Play.

https://twitter.com/Keek

esta platafoma de red social en los meses ha aumentado su numero de usurios y multiples famosos han enlazados sus cuentas con keek.ya que es mas rapido el metodo de verificacion de cuentas que en otraas redes sociales. pasando a otro tema de seguridad, investigando mas acerca de esta red social encontre multiples errores en los formularios ya que no filtran bien los input’s. encontre todo tipo de Cross site scripting ( Persistente, DOM-XSS , Reflected ) una lista muy mala para ser una red social.

Antes de hacer este post dias antes habia reportado un Cross site scripting persistente en perfil la cual el que visitara aquel perfil pudiera ser victima de redireccion , robo de sesion y entre otras tecnicas mas.

Esta fue tomada en cuenta pero no recibi ningun mail de respuesta y decidi que si un admin no se toma el tiepo de agradecer algo ps yo tampoco me tomare el tiempo de reportar nada. puede leerse de mi parte muy mal pero la verdad a quien le gusta que te le ignoren? o mejor dicho q fuece leido y tomado en cuenta pero que no reciba ninguna mensaje de respuesta. pff! yo personalmente digo que NO.

Captura de Cross site Scripting persistente.

XSS Keek Persistente

Seguimos. con buscadores del red social mirando el metodo de busqueda no fue tan dificil bypassear el buscador para que ejecutara etiqueta html y javascript tan solo un (#) sobrepuesto antes del busqueda y este hacia un query sin filtro.

Proof Of Concept:

xss keek buscador1

y no solo un alert tambien el me permitia por medio de la busqueda saber mi cookie en esa web.

cookie xss keek

este aun esta funcionando asi que si quiere hacer alguna prueba ps adelante! todo suyo jejeje! y aqui mas juegos…:

Ya pasando a otro lugar tipo de Cross site scripting nos vamos por el DOM-XSS
Este lo encontre en “FAQ” o en español preguntas frecuentes o seccion de ayuda

Aqui la foto del DOM-XSS

keek dom-xss

Bueno lo cierto esque tambien encontre un Full path diclosure Este no lo divulgare, encuentrelo ustedes

Bueno por parte de base de datos no encontre nada supongo que maneja un No-SQL como Mongol o CouchDB.

Gracias a todos por leer.. y Saludos a todo el equipo de WebSecurityDev.

Bytes!

The post Realizando Pentesting en Red social Keek.com. appeared first on WebSecurityDev.