Mas de 6500 tiendas vulnerables

Después de comunicar al vendedor la vulnerabilidad esta semana, Ivan Sanchez y yo hemos echo publico el full disclosure en packetstorm.

La vulnerabilidad afecta a mas de 6500 tiendas online de la empresa xopie.com la cual se dedica a ceder una plataforma de venta por una mensualidad.

Algunas de las tiendas afectadas hacían transacciones de hasta 42.000 euros, dicha fallo se encuentra en una librería javascript que cambia de nombre dependiendo de la plantilla utilizada pero siempre utilizando la misma función vulnerable.

Dicha función es la siguiente :


function searchBoxSubmit(event,strDefaultText){if($("#q").val()===""||$("#q").val()==strDefaultText){return cancelEvent(event);}else{return true;}}


Parámetro afectado :


q=[INJECT HERE]&commandSearch=Buscar


Muestra de algunos sitios afectados:

http://www.nxt-telecom.com/es/list
http://www.softcreativa.com
http://airballoons.xopie.com/es/list
http://www.mueblesmarro.com
http://www.infocrack.cat/es/list
http://www.proyector.org/es/list
http://www.extensionesnaturalesonline.com/es/list
http://vadebisu1.xopie.com/en/list
http://www.omerchandising.com/en/list
http://dprk.xopie.com/en/list
http://www.toolman.es/en/list
http://www.kiteluxe.es/en/list
http://www.amparomaciaonline.es/en/list
http://www.labotigadelbolet.com/en/list
http://www.koolin.cat/en/list
http://www.mariaplantis.com/en/list
http://www.why-not-fly.com/en/list
http://www.hunternature.com/en/list
http://www.informaplay.com/en/list
http://www.complementsperlaindependencia.cat/en/list
http://hobbyocasion.xopie.com/en/list
http://mymarcarbara.xopie.com/es/list
http://labrujula.xopie.com/es/list
http://dicoelecsas.xopie.com/es/list
http://deluzlighting.xopie.com/es/list
http://bazardecalidad.xopie.com/es/list
http://quarentena.xopie.com/es/list
http://comprabarato.xopie.com/es/list
http://digitalsignshop.xopie.com/es/list
http://hinchadecor.xopie.com/tags/index
http://voltimum.xopie.com/es/list
http://mueblesled.xopie.com/es/list
http://jt1electronica.xopie.com/es/list
http://fruitaula.xopie.com/tags/index
http://deliverystores.xopie.com/es/list
http://lamanida.xopie.com/ca/list
http://luminoxhair.xopie.com/es/list
http://auto4x4.xopie.com/es/list
http://merceriabacares.xopie.com/es/list
http://habitacionessev.xopie.com/es/list
http://todoparaiphone.xopie.com/es/list
http://lamejorsalud.xopie.com/es/list
http://jldsantandreu.xopie.com/es/list
http://cuisineslowcost.xopie.com/fr/list
http://caftansecret.xopie.com/es/list
http://hinchables.xopie.com/es/list
http://todovapor.xopie.com/es/list
http://teitos.xopie.com/es/list
http://perfumesdemarca.xopie.com/tags/index
http://mansbotiga.xopie.com/tags/index
http://casaruraljose.xopie.com/es/list
http://taotekinstore.xopie.com/es/list
http://segways.xopie.com/es/list
http://ropazamora.xopie.com/tags/index
http://surfplata.xopie.com/es/list
http://imporchina.xopie.com/es/list
http://zonafd.xopie.com/es/list
http://spainholidays.xopie.com/es/list
http://didicreazioni.xopie.com/es/list
http://oportunidades.xopie.com/es/list
http://humedades.xopie.com/es/list
http://elsupermercado.xopie.com/es/list
http://cuinesladier.xopie.com/es/list
http://esfera.xopie.com/es/list
http://construsevilla.xopie.com/es/list
http://tejidos.xopie.com/es/list


P.O.C:

Full Disclosure

Read More

Daemon web con 14 lineas en perl

En esta ocasión les traigo como hacer un pequeño daemon web con tan solo 14 lineas de código perl.
Para ello haremos uso del modulo CPAN:
HTTP::Daemon

Click dentro de la imagen para agrandar, click fuera de la imagen para salir



1)Le damos permiso.
2)Ejecutamos en la consola nuestro server.

Obtendremos la siguiente salida en pantalla:

Click dentro de la imagen para agrandar, click fuera de la imagen para salir



Abrimos el enlace y ya tenemos nuestro server web =^.^=

Click dentro de la imagen para agrandar, click fuera de la imagen para salir



Leer más

Read More

+ 25 tiendas online vulnerables a xss

El investigador Ivan Sanchez y raul diaz (Dshellnoi Unix) han descubierto mas de 25 tiendas online vulnerables a XSS debido a un fallo de validación en la entrada de datos.

Todas las webs estan afectadas al tener instalado el cms Software Gestión GESIO
de la empresa http://www.gesio.com/.

La página www.palacios-congresos-es.com también se ve afectada por esta vulnerabilidad

Adv

Read More

Conceptos básicos DHCP

El protocolo de configuración dinámica de Host (DHCP) es un protocolo estándar definido por RFC 1541 (que ha sido reemplazada por RFC 2131) y que permite a un servidor para distribuir de forma dinámica el direccionamiento IP y la información de configuración a los clientes. Normalmente el servidor DHCP proporciona al cliente con al menos esta información básica:

Dirección IP

Máscara de subred

Puerta de enlace predeterminada

Otro tipo de información puede proporcionarse también, tales como direcciones de servidor del servicio de nombres de dominio (DNS) y servicio de nombres Internet de Windows (WINS) direcciones de servidor DNS. El administrador del sistema configura el servidor DHCP con las opciones que se analizan la salida al cliente.

Leer más

Read More

Shurik3n

Como ya sabéis algunos estamos creando una herramienta para pruebas de penetración llamada Shurik3n... aun es un proyecto que esta verde solo unas 5000 lineas de código en perl y un poco de xml nuestro objetivo principal del proyecto es aprender y trabajar en linea con mas programadores a la par de crear una herramienta útil con la que poder hacer pruebas que nos agilice todo el asunto.
Dicha herramienta solo estará disponible para linux.
Aquí os dejo unas demos y si queréis colaborar con el proyecto sois bien recibidos.





Si queréis colaborar escribid a :

templesec0day@gmail.com

Read More

programación multihilo en perl

Mediante la programación multihilo, un programa puede ejecutar simultáneamente distintas tareas, optimizando el uso de los recursos disponibles en el sistema y disminuyendo el tiempo total de ejecución. Así, mientras un hilo puede estar ejecutando un proceso intensivo de cálculo, otro hilo puede estar realizando una operación de entrada/salida a disco. Un tercer hilo puede estar realizando una consulta a una base de datos que quizá reside en otro servidor, y un cuatro hilo puede estar descargando contenidos de la red.

Leer más

Read More

PirateBox

PirateBox es una comunicación móvil autónomo y dispositivo de intercambio de archivos. Sólo tiene que activar para transformar cualquier espacio en una comunicación libre y abierta y la red de intercambio de archivos.


Compartir (y el chat!) Libremente inspirado por el pirata de radio y los movimientos de cultura libre, PirateBox utiliza Libre Libre y software de código abierto (FLOSS) para crear comunicaciones inalámbricas móviles y las redes de intercambio de archivos donde los usuarios pueden chatear anónimamente y compartir imágenes, video, audio , documentos y otros contenidos digitales.


PirateBox privado y seguro está diseñado para ser privado y seguro. No hay inicios de sesión son necesarios y no hay datos de usuario se registra. Los usuarios permanecer completamente anónimo - el sistema no intencionalmente conectado a Internet con el fin de subvertir el seguimiento y preservar la privacidad del usuario.


Fácil de usar Con el PirateBox es fácil. Sólo tiene que activar y transformar cualquier espacio en una comunicación libre y la red para compartir archivos. Los usuarios dentro del alcance del dispositivo puede conectarse a la red inalámbrica abierta PirateBox desde cualquier dispositivo habilitado para WiFi y empezar a chatear y compartir archivos de forma inmediata. Vea el vídeo de demostración corta abajo para más detalles.


PirateBox fue creado por David Darts y está registrada bajo la GNU GPLv3. Esta licencia le otorga el derecho para copiar, distribuir y transformar las obras creativas de acuerdo con los principios de copyleft. Preguntas más frecuentes ¿Cómo funciona? Simplemente gire PirateBox a transformar cualquier espacio en una comunicación temporal y red inalámbrica para compartir archivos. Cuando los usuarios conectarse a la red inalámbrica PirateBox y abrir un navegador web, automáticamente se redirige a la página PirateBox bienvenida. Los usuarios pueden inmediatamente comenzar a chatear y / o carga o descarga de archivos.


PirateBox se ejecuta en múltiples dispositivos, incluyendo routers inalámbricos, computadoras de tarjeta única, ordenadores portátiles y teléfonos móviles.


¿Puedo hacer mi propio PirateBox? ¡Por supuesto! El PirateBox está registrada bajo la GNU GPLv3. Se puede ejecutar en un dispositivo existente o puede ser construido como un dispositivo autónomo para tan poco como EE.UU. $ 35. Para obtener instrucciones detalladas, visite la página PirateBox bricolaje.


Leer más

Acerca del autor

Read More