xss « iniqua

25may/101

EQNTDC[.net]: Validate Request

Supongo que os estaréis preguntando qué es eso de "EQNTDC" que aparece en el título de post (y sobre todo ese formato tan…friki?). Este es el acrónico que acuñará una nueva sección que nos gustaría inaugurar. El susodicho acrónimo significa:

Errores Que Nos Traen De Cabeza

En esta nueva sección abordaremos temas de todo tipo con el fin de solucionar esos problemas tontos, pero que son un gran obstáculo cuando intentamos hace una cosa.

En este primer post de la colección nos gustaría empezar con un fallo que empieza a darse en programadores de .net (de ahí el formato del título de post. Bueno, eso y los arrays asociativos ) acostumbrados a las anteriores versiones del framework.

Para aquellos que no tengan ni idea de .net, y para que puedan seguir el post, el framework de Microsoft se encarga de controlar de forma nativa (y que además viene activado por defecto) las inyecciones Cross Site Scripting (XSS). Esta opción la controla el framework con el parámetro "Validate Request". Para que veáis un ejemplo, si yo introduzco una posible inyección XSS en un webform (formulario de .net) la ejecución se detiene y se nos muestra un error:

El error que nos muestra .net:

Etiquetado con: .net, EQNTDC, xss Continúa leyendo

10may/101

XSS Reflected dnssearch.Ono.es NXD redirect

Del tratamiento de los registros NXDOMAIN por parte de los DNS Caché

Una práctica que desde hace un tiempo está siendo utilizada por los DNS Caché para rentabilizar las respuestas NXDOMAIN obtenidas durante la navegación de los usuarios es la redirección hacia un Web, esta web puede contener publicidad o ser un "buscador" con sugerencias para la cadena que se ha intentado resolver.

Esta "redirección" la podemos encontrar en los DNS Caché proporcionados por OpenDNS y ONO.

OpenDNS www.opendns.com

Si realizamos una petición sobre OpenDNS para www.iniqua.con obtenemos como respuesta una IP, que no corresponde con la IP de la URL que hemos intentado resolver, ya que esta URL es incorrecta.

$ dig @208.67.222.222 www.iniqua.con
; <<>> DiG 9.6.0-APPLE-P2 <<>> @208.67.222.222 www.iniqua.con
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3599
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.iniqua.con. IN A
;; ANSWER SECTION:
www.iniqua.con. 0 IN A 67.215.65.132

;; Query time: 44 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Wed May 5 19:40:29 2010
;; MSG SIZE rcvd: 48

Si realizamos el mismo proceso sobre los DNS que nos ofrece Google, obtenemos un NXDOMAIN. Google no realiza por tanto un procesamiento de este tipo de registros.

$ dig @8.8.8.8 www.iniqua.con
; <<>> DiG 9.6.0-APPLE-P2 <<>> @8.8.8.8 www.iniqua.con
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40745
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.iniqua.con. IN A
;; AUTHORITY SECTION:
. 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2010050501 1800 900 604800 86400
;; Query time: 1080 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed May 5 21:57:29 2010
;; MSG SIZE rcvd: 107

Ono, por su parte realiza la misma operación que OpenDNS con sus DNS Caché. Cuando realizamos una petición con una URL incorrecta, la IP que nos devuelve pertenece a la URL "dnssearch.ono.es", que contiene un buscador basado en el motor de "YAHOO"

$ dig +short www.iniqua.com
67.205.34.173
$ dig +short www.iniqua.con
81.200.64.183 (dnssearch.ono.es)

dnssearch.ono.es - powered by YAHOO

Etiquetado con: nxdomain, xss Continúa leyendo

3feb/100

Inyección en códigos de barras y QR

¿¿¿Inyección de código en códigos de barras??? No puede ser !!!

No siempre lo más efectivo es lo más complicado, si nos encontrásemos con esta imagen:

Seguro que lo siguiente sería, "retruécanos" nos han "colado" un SQL Injection. Pues mira también funciona con el XSS:

Pues sí señores, es posible. Hemos estado conviviendo con estos códigos desde siempre (códigos de barras, códigos QR...) y se nos ha pasado por alto que también nos la pueden liar. Y es que no estamos seguros ni con las barras y espacios.

En este vídeo podemos encontrar una charla con las posibilidades que esta modalidad de ataque nos podría brindar. Tan sencillo como pensar en qué pasará si el lector del trabajador de "Correos y Telégrafos" pasa uno de estos por su maquinita...

Puede ser un buen ejercicio de reflexión ya que va desde una simple carta, hasta ser utilizados en mecanismos de autenticación, autorización, métodos de pago, transporte, etc.

Fuente y generador de códigos

Etiquetado con: barcode, QR, SQL, xss No hay comentarios

29may/09Off

[link] PHPjs

PHPjs.org es una web donde podemos encontrar casi 400 funciones de php migradas a javascript. Este tipo de respositorios no estan de más si estas pensando en dejar un poco de código en alguna página "amiga".

[via anieto2k.com]

Etiquetado con: attack, javascript, xss Comentarios desactivados

idioma

Síguenos en twitter

New post:: [Tool] XML-RPC Packet Generator http://www.iniqua.com/2010/09/01/tool-xml-rpc-packet-generator/ 02-09-2010
[tool] OpenDLP: massively distributable data loss prevention tool released under the GPL. - http://code.google.com/p/opendlp/ tw@OpenDLP 29-08-2010
[IPv6] Informe sobre las implantaciones de seguridad en la impantación de IPv6 - http://tinyurl.com/39ro9eg 22-08-2010
[news] "El ordenador de Spanair que anotaba los fallos en los aviones tenía virus" - El Pais. http://tiny.cc/uvpzo 20-08-2010
link: www.pythonsecurity.org - "home of the largest collection of information about security in the Python programming language" 18-08-2010

the cloud

backtrack crack cuda DoS exploit firefox firewall google hacking HTTP Internet Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl phishing plugin proxy python scapy search Seguridad Software spotify Sun testing tool Tools trojan Tweets Twitter watchbot web win7 wordpress xss

iniqua