sábado, 7 de noviembre de 2015

Bypassing XSS Filters - Caso Ebay

Empecé a escribir esta entrada en marzo de este año (2015), luego de reportar el fallo por el programa BugBounty de Ebay. Ha pasado algo más de 8 meses y la razón por la que no lo publiqué antes, aunque el XSS que reporté originalmente ya no funciona más, es porque el dominio sigue plagado de fallos similares. He decido finalmente publicar esta entrada porque considero que ha pasado un tiempo prudente y además es un caso didáctico para aprender un truco que me permitió burlar el filtro anti XSS que tenía la web de Ebay.

Sin más, vamos a la acción.

domingo, 25 de octubre de 2015

Ekoparty CTF 2015 writeup - Crazy JSON (web 300)



Escribo esto de memoria y apoyándome en los scripts de prueba que usé para resolver el reto. Disculpen si hay alguna inexactitud en la descripción del reto, nombres de variables u otros detalles.

lunes, 13 de julio de 2015

Google Vulnerabilities Cocktail

En este post vamos a aprender cómo preparar un delicioso cóctel de vulnerabilidades no parcheadas por Google. Este cóctel es ideal para aquellas ocasiones en las que quieras sorprender a alguna desprevenida víctima y "hackear" su correo o robarle algún otro tipo de información personal.


lunes, 15 de junio de 2015

El viejo truco del symlink

Symlinks y PHP

En los sistemas unix/linux, un "symlink" o "enlace simbólico" es un tipo de fichero que hace referencia a otro fichero o directorio. Esto tiene cierta utilidad para mantener una estructura determinada en el árbol de directorios  sin duplicar la información puesto que los symlinks no son copias sino simples enlaces o referencias.

Desde la consola de linux se puede crear un symlink con el siguiente comando:

$ ln -s /ruta/al/fichero nombre_symlink

Y desde PHP, usando función "symlink". Así:

symlink("/ruta/al/fichero", "nombre_symlink");


domingo, 8 de marzo de 2015

Evadir el filtrado de extensiones ejecutables en Google Groups

En el post anterior comentaba como hacer phishing con Google Groups usando los archivos adjuntos. Hoy veremos algo un poco más interesante }:]

Vaya por delante que lo expuesto en este post fue reportado al equipo de seguridad de Google y ellos concluyeron que o bien no se trata de un fallo de seguridad o su impacto es muy pequeño.

viernes, 27 de febrero de 2015

Vamos de pesca con Google Groups

Antes de empezar

Antes de continuar con la lectura de este post es necesario leer el siguiente hilo de mensajes en Google Groups a fin de contextualizar y comprender el resto de la entrada:

De pesca con Google Groups (primera parte)