elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: 1 ... 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 [427] 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 ... 456
4261  Seguridad Informática / Bugs y Exploits / Re: Recopilatorio de Bugs/Exploits en Google Chrome win32 en: 4 Septiembre 2008, 08:11 am
Código
  1. vbscript:alert("XSS");
El explorador no interpreta visual basic scripts.

Código
  1. mms://web.com/radio/
No soporta videos online con windows media video

Código
  1. <?php
  2. echo "Prueba del concepto para probar la vulnerabilidad de Google Chrome
  3. al no reestablecer su barra de navegaci&oacute;n al ser modificada sin ser
  4. establecido como url final.<br>
  5. \$_SERVER[HTTP_HOST] = <b>$_SERVER[HTTP_HOST]</b>"
  6. ?>
http://www.jccharry.com/pruebas/Google%20Chrome/1.php

Lo visualizas y después escribes arriba "https://www.paypal.com" y son presionar enter posicionas el mouse sobre el navegador.
Un atacante podría utilizarlo para robar cuentas remotamente, inclusive desde un ciber... dejas la página inicial de msn con un fake que capture contraseñas.



Esta falla podría ser aprobechado para un phishing facilmente.

Nota: Internet Explorer no presenta ese bug.


Citar
chrome-resource://new-tab/%%
En esta URL el explorador queda cargando infinitamente.

Citar
chrome-resource://thumb/fake
Acá el contenido no es declarado como imagen (Falta la cabezera del header!)



Como se imprime en texto plano, que pasaría si una imagen contiene cntenido HTML?, talves ahora no se sepa como pero con "chrome-resource" talves pueda apuntar a un archivo descargado automáticamente en formato imagen y cargarlo de la misma forma para su ejecución.
PD: Google le hace publicidad a "Adobe ImageReady"  :o


Claro...


Ovbiamente es rápido porque trabaja con multiprocesos pero eso significa utilizar casi la mitad de tus recursos queriendo decir "o navegas o usas photoshop porque acá no podrás caminar y masticar chicle al mismo tiempo"


Citar
chrome-resource://inspector
Ejalee!!!!
Citar
Esta página web tiene un bucle de redireccionamiento.

La página web de chrome-resource://inspector////////////////////// ha provocado demasiados redireccionamientos. Es posible que se solucione el problema si borras las cookies. Si no es así, tal vez se deba a una configuración del servidor y no a un problema con tu equipo.

A continuación se detallan algunas sugerencias:
Carga esta página web de nuevo más tarde.
  Más información sobre este error
Como decia antes, talves puedas tener acceso a la carga de archivos externos al sistema.


No se si alguien me está tirando alguna maldición  :¬¬ pero el explorer no me deja visualizar lo que hay dentro de
Citar
C:\Documents and Settings\Yan\Configuración local\Datos de programa\Google\Chrome\Application\0.2.149.27\Resources\Inspector\Images

4262  Seguridad Informática / Bugs y Exploits / Re: Recopilatorio de Bugs/Exploits en Google Chrome win32 en: 4 Septiembre 2008, 00:35 am
Lo mas entretenido es que en el soporte de google nadie habla ingles XD
http://code.google.com/p/chromium/issues/detail?id=213

me dicen: "los técnicos solo hablan inglés" y nadie sabe que hablo  :xD entonces supongo que el software fue hecho solamente para los de habla inglesa joder!

hay que explicarles con dibujos y manzanas...


Bueno, sin ir mas ayá solo me molesta que no hablen español pero en cuanto al explorador en si espero que quede bién muy pronto como para salir de la etapa beta y poder utilizarlo con toda normalidad.

Código
  1. <?php
  2. echo "Iniciando prueba del concepto por WHK probando una
  3.          inundaci&oacute;n de mensajes en la bandeja de avisos sin la
  4.          posibilidad de eliminar completamente la barra perdiendo
  5.          links y aumentando el uso de recursos desmedidos.<br>\n";
  6. for($Cuenta=0;$Cuenta<900;$Cuenta++){
  7.  echo '<iframe src="file:///C:/WINDOWS/NOTEPAD.EXE" width="0" height="0" frameborder="0"></iframe>'."\n";
  8. }
  9. ?>

Además tiene la misma falla que firefox cuando modificas la barra del explorador y cuando haces click en el espacio de trabajo sin dar enter no buelve a su estado original... por ejemplo entra a https://evil.domain/getdata.php y después ve a tu web preparada para alojar los datos de la victima https://www.paypal.com/ sin dar enter y haciendo click en cualquier parte del formulario, si dejas el explorador en ese estado cualquier persona que intente acceder a su cuenta la estará regalando (IE7 no es vulnerable pero si ayer encontré una falla donde ingresas carácteres nulos en javascript: y la url se mantiene intacta de igual forma).
4263  Seguridad Informática / Bugs y Exploits / Re: Recopilatorio de Bugs/Exploits en Google Chrome win32 en: 3 Septiembre 2008, 23:13 pm
Y mi ética dice que mientras mas fallas puedas reportar es mejor para el desarrollador ya que esto ayuda a fortalecer el mismo software asi como se ha hecho con firefox desde un comienzo.

Lo mejor que pudieron haber hecho es liberar su código , no tan solo para desarrollar sino para sanar bugs que podrían comprometer la integridad de todos sus usuarios finales por mas que sea beta o no.
4264  Seguridad Informática / Bugs y Exploits / Re: Bug en google chrome en: 3 Septiembre 2008, 18:00 pm
Citar
Software:
Google Chrome Browser 0.2.149.27

Tested:
Windows XP Professional SP3

Result:
Google Chrome Crashes with All Tabs

El crash que a mi me resulta es sobre la plataforma de windows xp con sp2
4265  Seguridad Informática / Bugs y Exploits / [°] Recopilatorio de Bugs/Exploits en Google Chrome win32 en: 3 Septiembre 2008, 00:45 am
No se si soy yo que ando con la mala suerte pero me he encontrado con todos los contras de este nuevo explorador de google :(

acá dejo el mensaje que intenté dejar en el foro de discució de google chrome pero no pude.

Citar
1. "Debates > Sugerencias > Sugerencias y problemas d google chrome"
=> le falta una "de" :P

2. "Error 2 (net::ERR_FAILED): Error desconocido." => Eso sucede al
visitar un sitio con el protocolo FTP sin conexión, ahora cuando
ingreso "http://www.noexistolalalla%27%22%3E%3Ch1%3Ea.com/" dice
"Error 300 (net::ERR_INVALID_URL): Error desconocido.", claro, ahora
veo que la mayoría de los errores arrojados no son definidos por el
explorador pero si por la librería.

3. ¿Porque solo se lanzó para Windows y no para linux?

4. Me hace falta el botón "home" para no tener que posicionar el mouse
sobre la barradel explorador y escribir.

5. Podría haber alguna compatibilidad con addons de Firefox *.xpi para
utilizar mis complementos necesarios como noscript y cookiesedit?

6. al descargar un archivo me aparecen las opciones abajo pero no me
da la opción de "cancelar!!" y tampoco me da la opción de cancelar
todas... quepasaría si alguien me lanza una bomba de iframes hacia
archivos fakes descargables? me llenaría la bandeja de descargas sin
poder eliminarlas todas.

7. en los textboxs de los alerts de javascript podría dar la opción de
seleccionar el texto para poder copiar y pegar en caso de que se
necesite al igual que firefox en ubuntu.

------- EDITADO -------

Acabo de tener un encontrón con el explorador de google :/

Lo que hice fue pedir una url muy larga donde ovbiamente no existía y este me redireccionó hacia una pantala con el logo de google donde decía que la dirección dns no era válida, traté de ver el código fuente pero no me dejaba asi que con el botón derecho le di copiar dirección url de la imagen (logo de google) y pegué en otra pestaña y pude evr que este se localizaba en el sertvidor de google y no en mi localhost, antes de dar enter me apareció un error y se frizó causando una denegación de servicio y dandome la opción de reiniciar el explorador, no obstante me arrojó otra pantalla donde decía que no se podía cerrar la pestaña asi que me daba la opción de cerrar el explorador por completo desmintiendo el mito que decian en el video que si una pestaña fallaba entonces las demas quedaban intactas.
al reiniciar este me seguía arrojando errores y ya no puedo volver a iniciarlo con normalidad. Tube que entrar con firefox :/

AppName: chrome.exe    AppVer: 0.0.0.0    ModName: chrome.dll
ModVer: 0.2.149.27    Offset: 0005bda6

http://img148.imageshack.us/img148/6228/error003ww1.png
http://img148.imageshack.us/img148/4452/error002sp1.png

Y para rematar este foro me lanza un error y no puedo postear este tema ¬¬ tube que borrar el anterior y crearlo nuevamente.
http://img386.imageshack.us/img386/8642/error004zg8.png

Probaré desintalando :(

Las imagenes:






Estubo buena la idea de separar las ventanas por procesos pero el dr watson te mata el proceso padre asi que se terminan cerrando todas las pestañas por igual  :xD

Ahora que busco el contacto para reportar esto el sitio de google me manda a un error 404  :¬¬ y para reportar bugs debo iniciar el explorador que no quiere iniciar  :¬¬ que rabia, mejor me quedo con mi firefox, es mas estable y seguro pero no mas rápido  :P la estabilidad y seguridad no la transo por la rapidez, que se jodan los usuarios que les guste jugar mientras los mandan a chingar con DoS, yo prefiero ff.

Editado:

Cuando inicias por primera ves el chrome este te crea un archivo llamado "First Run" sin ningún contenido dentro y al reiniciarlo se iicia normal pero.. que pasa si borramos ese archivo? comienza a importar todo nuevamente y aparecen todas las vienvenidas. aunque es un poco molesto podrían haberlo hecho guardando los valores dentro del registro del sistema no?

Lo bueno de acá es que puedes editar tus mensajes si quieres añadir algo o responderte :p no como en los foros de gogle que con suerte te dejan enviar un mensaje por dia XD
4266  Programación / PHP / Re: con que algoritmo esta codificado esto???? en: 24 Agosto 2008, 10:37 am
intenta con crypt() como lo hace yahoo aunque no se si te de el mismo resultado, si es así entonces es de una sola via, o sea indescifrable.

http://cl2.php.net/crypt
4267  Seguridad Informática / Nivel Web / Re: XSRF en foros SMF => 1.1.5 en: 24 Agosto 2008, 06:16 am
Citar
¿Hay ya algun parche que añada un token a la acción de colapsar? ¿Alguna solucion que no sea quitar la opción de colapsar en el SMF?
SMF tiene la opción en "boards" o "foros" de asignar cual puede colapsarse y cual no, habría que darle la opción a cada uno de no colapsar.
Esta sería una solución temporal ya que la idea es que si se pueda colapsar pero no involuntariamente.

Citar
Y por último y para evitar futuros malentendidos, supongo que antes de hacer esto avisarias a los administradores de este foro. Si no, no habría durado tanto este post y en vez de ser modificado el primer post habria sido borrado.
Le avisé a un coadmin para que deshabilitara los colapsos de foros pero no se si lo hará o no, yo lo hice y no creo que el admin se moleste o si no me lo  hubiera hecho saber, es mas... si lo hubiera posteado en otro sitio de seguro lo hubieran probado acá primero sin avisarle a nadie y por lo menos acá ya todos están consientes del bug.

Si lo modificaron y no lo borraron es porque tienen el criterio que a otros le faltan.
4268  Seguridad Informática / Nivel Web / Re: XSRF en foros SMF => 1.1.5 en: 24 Agosto 2008, 03:37 am
Citar
supongo que el noscript no te libra de XSRF al no utilizar un script ¿hay algo que pueda hacer el usuario en su navegador para evitarlo?
Hablo del XSRF en general.
en las opociones de no-script tienes la posibilidad de bloquear iframes , aunque esto no es una solución al 100% evitará muchos problemas.
Para evitar el redireccionamiento en headers no conozco nada. Talves pueda haber algún complemento que bloquee las redirecciones desde un header.
De todas formas siempre hay una forma de hacerlo, puedes evitar ataques pero no todos.

Citar
Y la segunda cuestión, donde pongo un 222222 ¿eso es el token que evita que se pueda hacer lo mismo pero borrando un mensaje?
Citar
/deletemsg.html;topic=1;msg=1;sesc=222222
Exacto, aunque hay otras muchas formas pero esa es solo una.
4269  Programación / Programación Visual Basic / Re: Necesito cargar imagen en image en: 23 Agosto 2008, 11:37 am
Código
  1. Option Explicit
  2.  
  3. 'Función API URLDownloadToFile
  4. Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" ( _
  5.    ByVal pCaller As Long, _
  6.    ByVal szURL As String, _
  7.    ByVal szFileName As String, _
  8.    ByVal dwReserved As Long, _
  9.    ByVal lpfnCB As Long) As Long
  10.  
  11. Private Sub Form_Load()
  12. 'Descargamos el archivo de imagen al disco para después cargarla. _
  13.  El Primer parámetro  es la url y el segundo es el path donde se guarda
  14.  
  15. Call URLDownloadToFile(0, "http://foro.elhacker.net/Themes/converted/selogo.jpg",  App.Path & "\imagen.jpg", 0, 0)
  16.  
  17. 'Mostramos la imagen en el Picture1
  18. Picture1 = LoadPicture(App.Path + "\imagen.jpg")
  19. Picture1.AutoSize = True
  20.  
  21. 'Eliminamos la imagen descargada anteriormente
  22. Kill App.Path & "\imagen.gif"
  23.  
  24. End Sub

Debes bajarlo y ponerlo, no puedes poner directamente la url en la función.
4270  Seguridad Informática / Nivel Web / Re: XSRF en foros SMF => 1.1.5 en: 23 Agosto 2008, 10:45 am
Bueno, eso de ejecutar scripts atraves de imagenes es otro tema :P, claramente se podría tener tu ip ta,bién pero este no es el tema.

La falla solo puede hacer que el index se te vean todas las secciones colapsadas cada ves que veas la firma de alguien que tega ánimos de molestar.
Páginas: 1 ... 412 413 414 415 416 417 418 419 420 421 422 423 424 425 426 [427] 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines