martes, 21 de diciembre de 2010

Enfermados por el XSS

Mientras cualquier chaval en su sano juicio de 22 años, casi recién salido del cascaron, aprovecha su magnífica tarde de Miércoles buscando chicas atractivas en las redes sociales con el objetivo de reventar su lista de “amigos”, repleta de quinceañeras con fotos de como juegan en la calle con los malotes de dieciseis, como se tiran por el suelo al más puro estilo “Baile del gusano” y como sospechan con su raya pintada a lo felina con mirada chunga, yo no iba a ser menos y merodeaba por los buscadores de Tuenti y Facebook como uno más.

El caso es que se me ocurrió buscar algo explosivo, pero no tanto como los cócteles que se carga la muchedumbre que he descrito anteriormente, algo más “light”. Estaba decidido a encontrar un XSS en los buscadores de estas plataformas, bueno en realidad no encontrar uno ¡si no encontrarlos a todos!

Si buscamos el patrón <script>alert en Tuenti:




Para los usuarios de Facebook tienen más páginas ¿como no?




Muchos de los perfiles creados con tales inyecciones, posiblemente sean de parte de desarrolladores de malware en busca de la vulnerabilidad en alguno de los campos, como últimamente vemos afectando a Twitter con este tipo de ataques XSS.

¿Sería más controlado hacer la petición de un código de activación de la cuenta, al darse de alta en la red social como en el caso de los registros de Google? Claro que si nos dicen que sale gratis el registro vamos todos como vampiros a chupar sangre, antes terminamos con la BD de Tuenti que encontramos un maldito XSS.




Mi Firefox extrenó el modo paranoico al ver tanto empeño fallido de escupir mis Cookies.




¡No me puedo creer que haya tanto enfermo suelto! ¡Coño si ves que hay dos mil intentos en todos los campos posibles, basta ya de tanta pesadez! ¡Busca quinceañeras como hacemos todos y déjanos en paz!

Espero no sean iguales de avariciosos cuando entren al ZARA a comprar unos pantalones para el sobrino en Navidad, seguro terminan llamando a la grúa.

Saludos 4n4les!

4 comentarios:

  1. Uhh...cierto,tanto XSS nubla la vista...JAJA

    Saludos loco... =)

    ResponderEliminar
  2. ¡¡Nene!!! ¡Lo que te perdiste el jueves pasado!! Menuda tía, te dije que te vieneras... pero tú con tus historias... una tenia las **** más *** que he visto, esa creo que se llamaba "' or 1 = 1", buscala en facebook, y la otra mas menudita era "alert " ¡Terribles las 2! jajaja.

    ¡¡A ver si tienes suerte y el juez se cree esta historia! ajjaj

    ResponderEliminar
  3. jajaja con un ron cola antes de entrar al juzgado y unos diez offset del EOF de cualquier troyano polimórfico con el que culpar a otro... yo creo que se lo traga todo, es peor que las alucinógenas xD

    ResponderEliminar
  4. Yo me la intenté ligar,le enseñé mis metadatos,pero dijo que le parecían demasiado grandes....(se nos va a los 3)...jajaja

    ResponderEliminar