XSS - Cuentas de Sistema Colonias Reynosa

Son las 8:12 p.m. y estoy pensando aun en el supuesto ataque que hará Anonymous a Facebook, pero bueno, ya creo que si se pasaron con esa, necesitan un regimiento para tumbar semejante monstruo... en fin, sera entretenido ver el desenlace xD...

continuando...

Quiero empezar publicando mis anteriores BugTracks que también encuentran en SIE-Group / BugTrack.

Este Bug track lo titule: Cuentas del sistema de colonias Intranet reynosa.

Este bug se basa principalmente en XSS que afecta directamente al login (http://intranet.reynosa.gob.mx/colcalles/login.php), al poner un user y password al azar, el desarrollador NO toma en cuenta que la variable donde esta guardando el "username" puede ser inyectada, y esto abre paso a poder inyectar código....

Lo curioso del caso, es que la variable solo la protege al momento de comparar el usuario y clave en la base de datos, mas no al momento de imprimirla en pantalla. Semejante XSS nos permite hacer un poco de ingeniería social para robar la sesión del Administrador (o alguna cuenta potencial), claro.. haciéndolo con un CSRF.

Esta vulnerabilidad fue notificada al personal de IT, pero jamas hicieron caso del correo, vaya, jamas respondieron ni mostraron interes...

come-ya - sistemas de pago vulnerables - comida pedir en reynosa

Voy a pasar de largo los demás bug, solo haré una lista de ellos ya que son XSS's que van por el mismo rumbo, tanto en explotación como en el fallo de programación:

• Sistea Factibilidad Reynosa
• Sistema Barandilla Reynosa
• Bolsa de Trabajo Reynosa
• Sistema Telefonia Reynosa
• Sistema de Agenda Reynosa
• Cuentas del Sistema ISSSTE
• BypassChat a GeekLife
• Otras vulnerabilidades GeekLife
• XSS y Cuentas de Admin vulnerables en elmanana.com
• Amarillasinternet.com XSS en busquedas

DISCLAIMER. Estas vulnerabilidades ya fueron reportadas, así que de seguir activas ya es problemas de los propietarios del sistema.  Pufff... me canse de tipear xD :P...  Este post va dedicado a un bug de talla critica que encontré en el sitio de come-ya.com, sitio dedicado al servicio de entrega de comida a domicilio, básicamente ellos dan el servicio de entrega a los restaurantes que no cuenten con esta modalidad.  El bug esta reportado y notificado, detalles técnicos en: Vulnerabilidades Sistema de Pago come-ya.com.  Les platico que la vulnerabilidad la canalice como de talla critica, ya que es posible realizar pedidos de comida (ya que cuentan con este servicio), a un costo moldeable al antojo, o bueno, podríamos ordenar comida por tan solo 25 MNX (3 USD), lo mas critico del asunto no es solo los grandes fallos que tiene el sistema, sino el echo de que la misma empresa no se preocupa en lo mas mínimo por solucionarlo.  Cambien se realizo video como evidencia de la inspección: 

laprensa.mx - vulnerable xss en busquedas

Viendo las webs de periódicos regionales me tope con laprensa.mx, con una pequeña vista en el sitio noto que existe una vulnerabilidad en el sistema de busqueda, hasta ahorita no lo he analizando a profundida, pero es posible inyectar codigo html.

Una prueba de ellos es el alert que se levanta con este: codigo vulnerable.

Cabe mencionar que hay cierto grado de seguridad, ya que ciertos caracteres son revisados, pero no se que tan a detalle tiene la seguridad, faltaría seguir viendo...

Continuaremos....

elmanana.com - continua vulnerable en sistema de busquedas XSS

Revisando el estado de las vulnerabilidades de elmanana.com noto que aun continua teniendo vulnerabilidades en los mismo sistemas...

La gente de IT no tiene el menor interés en solucionar sus problemas y los datos de las personas del sitio pueden ser robados por cualquier cracker o persona mal intencionada.

Donde esta la protección de datos del IFAI ???...

Le dejo el codigo vulnerable haber si así lo arreglan...

Hola mundo xD

Que tal, este es mi primer entrada...

Soy un Hacker de la Old School con Etica Profesional que labora a distancia en SIE-Group.

La idea de este blog no es publicar contenido inapropiado, ni bugs de cero day, sino información de seguridad informática, directamente de la scene Hacker, scene practica y bugs, todo esto de una forma Ética Profesional y habiéndose confirmado con antelación al afectado.

Se que tengo que hacer un DISCLAIMER, pero ya lo redactare con mas tiempo xD...

Espero que mi espacio sea de su agrado...

Gentoo Rules xD !....