Publicado el 21/12/2009 12:12:00 en Off Topic.
Así es, los usuarios que corren el riesgo son los que utilizan el sitio web de Personal para el envío de sms... paso a explicar:
Cuando ingresamos a dicho sitio se genera un número de sesión, un ID...
*Referer: http://sms2.personal.com.ar/Mensajes/SmsRcv2.php
Cookie: cert_Origin=directo; __utma=146248757.682278013.1261373747.1261373747.1261373747.1; __utmb=146248757.1.10.1261373747; __utmc=146248757; __utmz=146248757.1261373747.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PHPSESSID=082c1e88988b4f9d9f25870927b38e16; __utma=54660649.682989115.1261373752.1261373752.1261373752.1; __utmb=54660649.3.10.1261373752; __utmc=54660649; __utmz=54660649.1261373752.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Más detallado ;):
1157472440: A donde fuistes mi negrita
1157472440: Nada aca por comer y irme a dormir
1157472440: Aa bueno mi amor
1157472440: Si re feo . No sabes tengo como moletones en mi amiguito
1157472440: Ja ja boba
1157472440: No no
1157472440: Eh igual todo mal con vos no me quisistes aser eso eh
1157472440: Ja ja si salio como vos
1157472440: Si si me llego pero me estaba asiendo la milaneza y se me quemo toda
1157472440: Ja ja si re bien mi amor
1157472440: Negrita que onda
1157472440: No llego nada
1157472440: De tanto bam bam ja ja
1157472440: Ja ja
1157472440: Si no te sigo contestando es por que me dormi . Mi amor que no banca nada ja
Acabo de informar sobre el error a los administradores de Personal para que revean la situación, comentandoles las causas del error ;)!
A quién también deberiamos informarles de errores, pero no justamente de Seguridad Informática si no de errores ortográficos es a la real academia española, ¿por qué este pibe está suelto?? jaja!
Bueno señores, me despido, la gente de Telecom está informada sobre el error, si lo solucionan o no es problema de ellos, saludos!
EDIT: Sigue el error... Comentarios: 1 | Leer comentariosPublicado el 07/12/2009 12:12:00 en Off Topic.
Remote File Inclusión no extinguido!
Cabe destacar que los créditos se lo lleva rashh pero es interesantísimo ver este tipo de vulnerabilidad en el sitio de una universidad como la UTN!!
Así es señores, RFI en un sitio universitario ;)!
Miren:
La data base:
Otro error bastante grotezco para irme despidiendo:
http://******.utn.edu.ar/admin/index.php
user: Admin
pass: Admin
Cabe aclarar que no conectaran a la data base por motivos desconocidos, debe estar mal configurado el acceso o algo...
Todo queda a su imaginación, por motivos obvios no se da más información, jaja saludos!
Comentarios: 1 | Leer comentariosPublicado el 07/12/2009 12:12:00 en Off Topic.
Bueno, paso a explicar, recuerdo que hace un tiempo se necesitaba un soft para realizar este tipo de operaciones, pero ahora se podría lograr inyectando un simple código en la barra de direcciones de nuestro navegador (recordá que solo es valido en MF)
El código a utilizar es el siguiente:
javascript: var p=r(); function r(){var g=0;var x=false;var x=z(document.forms);g=g+1;var w=window.frames;for(var k=0;k<w.length;k++) {var x = ((x) || (z(w[k].document.forms)));g=g+1;}if (!x) alert('Password not found in ' + g + ' forms');}function z(f){var b=false;for(var i=0;i<f.length;i++) {var e=f[i].elements;for(var j=0;j<e.length;j++) {if (h(e[j])) {b=true}}}return b;}function h(ej){var s='';if (ej.type=='password'){s=ej.value;if (s!=''){prompt('Password found ', s)}else{alert('Password is blank')}return true;}}
Realizé un ejemplo en Facebook...
NOTA: Para agrandar la imagen, clic derecho sobre la misma, luego >> Ver imagen.
Enjoy!
Comentarios: 0 | Leer comentariosPublicado el 03/12/2009 12:12:00 en Off Topic.
Aquí algo que
PonyMagic se tomó el trabajo de scanear y luego subió a su blog...
Las páginas del gobierno porteño y la del de Entre Ríos fueron
hackeadas ayer por un grupo que ya tiene su experiencia: tam-
bién habían hackeado la de la UCR con la misma frase, "no al im-
puestazo tecnológico".Los portales pasaron a tener una calavera de
Homero Simpson y un extenso texto, que se iniciaba con la palabra
"Basta!". Allí, los hackers invitaban a sumarse a la batalla a otros pi-
ratas informáticos contra la aprobación de un inpuesto a las impor-
taciones de hardware -que ya tiene media sanción en Diputados- y
calmaban "que no quede un solo gov.ar en pie". "No es justo que
cientos de gordos y cómodos diputados decidan el destino de miles
de trabajadores. Si quieren guerra se la vamos a dar!", decían. Tam-
bién pedían la despenalización de la marihuana y exptresaban su
apoyo a Proyecto Sur: "Estamos con vos Pino! Tdoso los hacers de
argentina te votan en el 2011!" Le dejaron una advertencia al ex jefe
de Gabinete Sergio Massa ("Massa, sabelo, que ya te va a tocar a
vos!!") y aseguraron que "esto es solo un humilde mensaje. una sim-
ple demostración de cómo nos podemos expresar".
PD/ Ni enterado que había salido por P12.
Comentarios: 0 | Leer comentariosPublicado el 14/11/2009 12:11:00 en Off Topic.
Si hay algo que no me deja dormir es esto, resulta que al realizar ciertas peticiones, la información que enviamos pasa por determinados paises y luego llega al destino que nosotros deseamos, loco, no?
Estuve haciendo trace route a determinados sites como el de la SIDE por ej y me encontré con la siguiente información:
NOTA: Para agrandar las imagenes: Click derecho en la misma >> Luego en "Ver imagen"
Cuya información gráfica para que se ubiquen sería esta:
Tambien viendo la traza del sitio del Indec me encontre con 4 ó 5 saltos en Houston (ee.uu):
La pregunta sería, porque nuestra información tiene que pasar por manos de ajenos a nuestro territorio??...
Será necesario, pero tambien quizas sea evitable...
Comentarios: 2 | Leer comentarios
![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://www.diosdelared.com/redirect.php?go=http://www.imagengratis.org/images/imaputn1p.jpg "coder")
Nick: coder
