Todo robado... TODO ^^
Desde el editor de registro de windows Inicio - Ejecutar - "Regedit"
Después de 2 meses (hoy justamente se cumplen), de inactividad en el blog me propuse volver a crear una entrada (?), naah, salí tempranito del trabajo y como me sobran un par de horitas lo hago..
Hace ya varios meses, sino me equivoco hasta quizás un año atras y monedas en uno que otro blog de seguridad me encontre con una vulnerabilidad de facebook, que permitia la ejecucuion de scripts en su web, tende o no? si no tende mepa que vas a tener que ir, agarrarte un libro de xss for dummies y volver, bueno el tema es que esta vulnerabilidad existia, pero no en la web que usualmente se usa, osea, a traves de navegadores comunes cuando nos conectamos con un pc comun y corriente, si no que esta vulnerabilidad estaba situada en el portal wap, si no sabes lo que es un portal wap, apaga la pc, y anda a comer perdices al campo (?).
Bueno teniendo en cuenta esa vulnerabilidad, tambien me comentaron sobre la misma vulnerabilidad en mercadolibre ejem.. un sitio de ventas online muy conocido y muy concurrido.. y fue cuando pense, obvio esto fuue hace mucho,,, los desarrolladores estan tan ocupados con el armado y funcionamiento correcto de la web principal que no se deben ocupar demasiado en los portales wap.. cuando hai se me ocurrio entrar a fotolog y provar... jep
1º
http://wap.fotolog.com/user/fotolog?id=jatsor'%3E%3Cscript%3Ealert(/asdasdasdasd/)%3C/script%3E
#REalmente no encuentro la entrada donde habia puesto una captura de imagen de cuando me loguie como admin en el site http://policiasantacruz.gov.ar. pero bueno, no es de mucha importancia.
Sin muchas mas cosas para decir dejo adjunto las urls donde podemos observar como unoz zombies se apoderaron del sitio.. arre que no xD
Bueno fue
http://policiasantacruz.gov.ar/zoomFoto.php?f=1&c=4-%22%3Ep0rn0%3C/a%3E%3C/td%3E%3Cscript%3Ealert(/asd/)%3C/script%3E
