Guarda con los emails...
jaja , bueno ustedes pensaran que es otra forma de pishing o alguna de esas cosas , esta ves no
esta vulnerabilidad la ocnocia hace tiempo ya , por suerte..
se trata de ejecucion de codigo remota en una web.. jaja que buena que es si no se la conoce...
por cierto , el email lo mando una persona que tengo en mis contactos , al principio me enoje , por el echo de querer joderme, jaja , despues hablando con un conocido de el me dijo que estaba infectado al aprecer , pero bueno , no importal
el email que me enviaron fue este...claro.. al principio pense y dije.. este pelotudo defacea una web y se lo muestra a todo el mundo enviando emails ? es medio pajero.. jajaja
entre por curiosidad mas que nada.. a ver su gran owned... jajaja
al entrar a la web me tope con esto
mmm no veo nada.. y la deje cargando un ratito , pense que era un iframe esa cosa blanca
cosa que no lo era .________.lo que me hiso recordar... que quisieron infectar a algun pete que anda por ahí jajaja
obviamente no acepte el termino de seguridad de java , por que conosco este fallo.
googleando un poco pude encontrar el blog de ca0s
por el fue que conoci la tecnica...
http://st4ck-3rr0r.blogspot.com/2009/05/ejecucion-remota-de-codigo-desde-web.html
explicacion...
copy && paste de su blog
Se puede ejecutar codigo remotamente con la visita de la victima a una web usando un sencillo codigo en java:
Codigo:
FALTA EL CODIGO , MAS INFO EN EL BLOG DE CA0S
Donde skata.class y skataMPE.jar son el nombre de vuestros archivos.
Aquí un PoC:
http://st4ck-3rr0r.webcindario.com/java/index.php
Simplemente coge dos parámetros que se le pasan en el archivo htm donde está incrustado el applet y los ejecuta en el PC víctima.
Se puede ejecutar cualquier cosa, lo suyo sería detectar el SO con PHP y hacer una cosa u otra... cada uno que haga lo que quiera :)
Yo no pude compilar el codigo, lo subo por si alguien tampoco puede:
http://st4ck-3rr0r.webcindario.com/Java/skataMPE.jar
obviamente por curiosidad mirando el codigo fuente.. de la pagina hackeada
ahora... estan seguros cada ves que aceptan el certificado de seguridad de java ?
y si lo probamos en opera ?
jojo...
ni Firefox ni opera los tengo actualizados al dia...
tengo la ante ultima versión de los navegadores..
habría que probar actualizándolos , pero como tengo frizada la pc no me preocupo mucho
Saludos
Gracias a todas las personas que visitan y comentan en el blog :)
1 comentarios:
Eso, dame visitas ;-)
Muy lindo cuando se mezcla con algún juego en Java o así para despistar... aunque la gente es medio mongui y lo acepta aunque no salga nada U.U
Un saludo
Publicar un comentario