jueves, 20 de enero de 2011

¿Cross Site Scripting? ¿Dónde?

Después del intento fallido en las redes sociales, me propuse a mi mismo encontrar un XSS vivo por alguna parte y si soy sincero, no tardé demasiado en preparar el material para esta entrada, porque prácticamente, fueron menos minutos que palabras gastaré en redactarla.

Ahora que ando publicitando mi web en portales y sitios más o menos sonados, para llegar a los lectores más Geeks, me dejé caer por una de tantas páginas en la que se dan de alta multitud de empresas españolas. El objetivo era el de ver si me abrían un hueco para pegar mi blog, y vaya si me dejaron uno, me abrieron todo un agujero para pincharle con mi script más cañero, porque por si más de uno no lo sabía... ¡Somos la eÑe de España!



El tema no solo va de Cross-site scripting, si no de los buscadores de contenido que interpretan código ¿Porqué las webs de serials, cracks y keygens coleccionan estos fallos?

No me creo que ninguno buscando el crack para ese programa tan chulo que querían, no hubiese llegado nunca a iDownloadUnlimited.





Menuda cagada, bueno pasemos a la siguiente, seguiremos buscando el maldito crack porque he abierto veinte pestañas en Firefox y no lo encuentro, miremos en la conocida web de Crack.ms a ver si tenemos más suerte.





Vaya otro XSS, no sé que pasa pero me saltan solos. Voy a NewCracks porque recuerdo que un amigo el otro día me dijo que lo encontró allí ¡a ver si tengo más suerte!





¡Dios! ¿Pero qué es esto? ¡Me duelen los ojos! Parece que se pusieron de acuerdo todos en ejecutar cualquier inyección pero mi crack sigue sin aparecer. Bueno, como soy un tipo que persigue sus objetivos, voy a seguir poniendo empeño para que me salga gratis el programa ¿Qué mejor sitio que FreeSoft?




¡Y otro que come jamón! Casi se me están quitando las ganas de seguir, creo que esa web tenía más vulnerabilidades que cracks, pero bueno supongo que alguien la podrá aprovechar de otra manera que no sea la de buscar keygens.

Creo que la publicidad que buscaba en el primer fallo me la están dando todas estas webs con el “Visita EnElPC.com” por si alguno no lo había leido. CracksMe creo que tampoco se va a salvar de mis sucios pensamientos.





Pues no se salvó tampoco no, el objetivo no es el de ser cansino, así que voy a dejar el de despedida.

Este funciona perfecto para Firefox ¿alguien no conoce Serials.ws? pues hasta el buscador una vez realizado el ataque, me publicita redirigiendo al blog, busquen, busquen...





¿Por qué pasan estas cosas? ¿Donde anda la cámara oculta? ¡Ah cierto! Que a nadie les preocupa...

Saludos 4n4les!

6 comentarios:

  1. Un regalo para el blog... :p

    http://keygenguru.com/search/?search=%22%3E%3Cimg%20src=%22http://www.indetectables.net/foro/styles/etech/imageset/site_logo.png%22%20%3Ca%20href%20=%20%22http://indetectables.net%22

    Podemos poner un formgrabber robar las coockies y estamos dentro,despues ustedes deciden...

    ResponderEliminar
  2. jajaj esa es buena, otra para la colección de CracXxs!

    Saludos ;)

    ResponderEliminar
  3. Que entrada tan divertida men. Ojala pudiera hacerle publicidad a mi web xD. Hasta luego

    ResponderEliminar
  4. eduardo abril sabe un monton de cross site scripting, es el amo de los xss

    ResponderEliminar
  5. ioryman@

    Me alegra que te resulte divertida a la vez que intento enseñar algo!

    Esteban Mayo@

    Cierto, me paso por su blog de vez en cuando y también tiene temas interesantes.

    Saludos!

    ResponderEliminar
  6. no entendi nada jaja algun tutorial o algo para entender esto más a fondo? gracias...

    ResponderEliminar