Robo de credenciales en GeoClassifieds Ent v2.0.5
GeoClassifieds Ent v2.0.5 es un conjunto NO GRATIS de scripts php que facilita la publicación y administración de clasificados de compras/ventas web.
Este producto tristemente tiene un MUY POBRE esquema de seguridad: Guarda los passwords en texto plano, y permite la inserción de código HTML en los anuncios...
Esta combinación me permite crear un "LADRON DE CUENTAS":
En el sitio con un GeoClassifieds vulnerable posteamos un anuncio bien atractivo (por ejemplo: Vendo PlayStation 3 con dos controles en RD$3000.00) que contenga este código...
Y en la tranquilidad de mi laboratorio:
geoladron.js
y tambien gladron.php
Todo el vivo que entre en ese anuncio ejecutara el script y su usuario y password terminara en http://milaboratorio/patorobao.txt :)
Saludos y Gracias a mi brother [ArDeBaran] por su colaboración en esta investigación :)
No hay comentarios.:
Publicar un comentario