domingo, 6 de noviembre de 2011

EL Gran Botón Azul


Sufro de una angustiosa curiosidad de enseñanza, aquello de mostrar lo que aprendo enelpc, pues disfruto explicando algo que realmente sé, que no se me da mal del todo. Pienso que debe de ser algún problema que tuve en mis años escolares, donde odiaba a muerte las formas de explicar de mis profesores, o simplemente aquello de estudiar temas que ni me van ni me vienen, era algo que realmente me frustró en mi infancia. Siempre me agarré fuerte a la frase “Si no somos todos iguales… ¿Por qué se empeñan a educarnos a todos de la misma manera?”. Supongo que tengo la necesidad de demostrarme que puedo ser mejor que otros en algo, sin tener que seguir el camino “obligado” que otros eligieron y justo a tiempo llegó a mis manos una conexión a internet. Me salvó de hundirme en mi propia miseria intelectual y en la de ser juzgado como un analfabeto más, para darme la oportunidad de ser un cabrón con “suerte”.


Sin alejarme demasiado de las aulas como ya vieron en anteriores entradas, esta se la dedico a las conocidas salas de videoconferencias, donde el software libre nos brinda una aplicación que a mi parecer está genial, aunque si en algo estamos de acuerdo en la red, es que todo tiene fallos.

Como muchos saben, paso bastante tiempo cerca de Moodle y en este caso BigBlueButton nos presta una integración completa con dicha plataforma, para generar salas de videoconferencias.




Una vez instalado BigBlueButton, como muchos otros softwares, disponemos de una versión Demo para hacer pruebas dentro de las salas, lo que sus administradores terminan dejando el acceso de creación de las mismas, completamente abiertas.






También nos facilita bastante encontrar estas instalaciones, haciendo otra búsqueda para acceder directamente al módulo instalado desde los gestores de Moodle.
 


Por otro lado, no podía faltar algún que otro Cross Site Scripting en el gran botón azul, así que me armé una búsqueda avanzada, con una variable vulnerable que encontré en el camino.




Al igual que la variable MeetingID, “Username” y “Username1” que son escritas sobre create.jsp, también son vulnerables a inyecciones. Así que todos los Moodle que tengan dicho módulo integrado y BigBlueButton en el propio servidor, podemos decir que el ataque es pan comido.

Espero no roben muchas cookies, no sin antes buscarlas en Google…

Saludos 4n4les! ;)



10 comentarios:

  1. Como de costumbre la caña :) Menudos agujeritos en el botón azul... :P

    Enhorabuena crack

    un abrazo

    ResponderEliminar
  2. Cuando he visto que tienes las ventanas de color rosa he dejado de leer... XD es broma...

    Por cierto, a cada entrada tuya me dan mas ganas de pegarme un tiro, ya que encuentras "pequeños" agujeros de seguridad hasta en el mismísimo infierno!!! la leche...

    Saludos!!!

    ResponderEliminar
  3. @Juanan
    Gracias tio! le podremos dar una futura utilidad al xss para aquello del python... jeje

    @byhanzo
    Porque no viste los picardias que le tengo puesto a mi Ubuntu xD

    Muchas gracias!! Saludos!

    ResponderEliminar
  4. Por cierto, ¿y como explicas la foto es esta entrada?

    http://www.enelpc.com/2011/01/el-servidor-me-va-lento.html

    Vaya colgao XD que panzá de reir... Aunque lo mejor es el contenido de la misma, XD

    ResponderEliminar
  5. @byhanzo
    Es lo que pasa si superan la dosis diaria enelpc... si me siguen leyendo, posiblemente terminen con conductas un tanto extrañas =D

    ResponderEliminar
  6. buena entrada solo que en la parte que dices no robes muchas cookies quien quiere robarse una galleta que tu compraste.
    me refiero a que si ponemos document.cookie sale nuestra galleta.

    ResponderEliminar
  7. @Anónimo

    Si inyectas un tag script o un iframe, puedes cargar de forma oculta un php destinado al robo de cookies... si se pone feo ¡un buen exploit y entras hasta la cocina!

    PD:Vigila tus Cookies ;)

    ResponderEliminar
  8. voy a probarlo me tiene que funcionar. gracias

    ResponderEliminar
  9. he estado buscado muchos de estos programas pero ninguno funciona correctamente espero que con este sea la excepcion. gracias

    ResponderEliminar
  10. @plot

    Solo tuve un problema con el sonido, pues el módulo que viene preinstalado no me funcionaba.

    La solución, fue introducir "bbb-conf --conference" para indentificar el módulo instalado, intente primero hacer el cambio, para elegir uno de los otros módulos compatibles llamado "konference", pero este no venía instalado... gracias a apt-get y los repositorios que vienen de serie, en un momento solucionado.

    Saludos!

    ResponderEliminar