Bueno, después de haber publicado las múltiples fallas en Joomla 1.5.9 pude encontrar aun mas fallas en su versión actualizada (1.5.10) tanto de tipo XSS como la creación de usuarios de forma arbitraria.

Pueden ver los detalles de la noticia en el blog:

 http://www.jccharry.com/blog/2009/04/26/whk_multiples-fallas-en-joomla-1510.html

Actualmente publiqué dicha falla en un tracker de Joomla pero hoy me acado de dar cuenta que modificaron el contenido ocultando dicha falla, ya no es la primera ves que pasa pero por lo menos ya cumplí con avisar.

En el mismo blog doy la solución para que no tengan este tipo de problemas.

Se ha iniciado un nuevo proyecto pero esta ves será de todos nosotros y no digo propietariamente sino en desarrollo también, este nuevo proyecto se trata de un sistema diseñado en PHP el cual comprende de una serie de librerías creadas por los usuarios de ElHacker.net (me incluyo) para que cualquier persona pueda utilizarlo en sus sistemas o scripts sin problema alguno y dar mayor flexibilidad a sus códigos.

El sistema es muy sencillo y fácil de usar así como bastante útil para los que quieran simplificar las cosas.

En resumidas cuentas el proyecto que se está llevando a cabo está en http://proyectos.elhacker.net/php-libs y el tema de discución para aportes, comentarios y lo que deseeen comentar en http://foro.elhacker.net/php/proyecto_phplibs_creado_por_los_usuarios_de_elhackernet-t239182.0.html

Te esperamos! toda ayuda o aporte es bienvenido.

A veces cuando un desarrollador de un sistema web como por ejemplo Joomla le llegan mensajes de fallas que a uno les parece inofensivas no se reparan, esta filosofia de reparar solamente las fallas graves no la he comprendido hasta ahora. Algunos me mencionaron el termino "Quemeimportismo" el cual refleja muy bién la conducta de estos desarrolladores.

Entre el dia 9 y 15 de febrero expuse múltiples vulnerabildades de este sistema CMS en su versión 1.5.9,entré a su web oficial y me costó muchisimo encontrar un correo o contacto al cual decirle estas fallas para que pudieran ser reparadas pero solo encontré un foro, hize el tema y a los dos dias aproximadamente lo borraron y me enviaron un correo diciendo que este tipo de cosas no se deben dibulgar en el foro, después me dieron un link hacia un tracker donde puse exactamente lo mismo y lo cerraron inmediatamente porque el impacto era insignificante y sin importancia "para ellos".

Luego de intentar publicar dichas fallas sin éxito me puse a crear un script que era capaz de explotar dichas vulnerabilidades, este script es capaz de subir arbitrariamente una shell al website vulnerable desde tan solo un simple e inofensivo XSS.

Una ves hecho lo publiqué en mi comunidad junto a un video, dos dias después reabrieron el tracker que yo habia hecho y de bajo impacto ahora lo declararon de alto impacto y de prioridad alta.

Mas que comentarles la falla quiero dedicar un tiempo para explicarles lo importante que es actualizar nuestros sistemas por muy insignificante que pueda parecer una falla ya que de eso se pueden aprobechar las personas que solo quieren que pasemos un mal rato. No pongo al saco a todos los programadores webs que existen pero si la grán mayoría comparten esta misma filosofía, espero que ustedes no sean uno de ellos.

Código que prueba dicha falla: http://lab.jccharry.com/joomla/xss2shell159/joomla_exploit_search.txt

Video: http://lab.jccharry.com/joomla/xss2shell159/

Comentarios: http://foro.elhacker.net/nivel_web/multiples_fallas_en_joomla_159_poc_instalacion_de_una_shell-t244742.0.html

Todo pequeño hacker que comienza a descubrir el mundo de la seguridad informática desea penetrar algún sistema cueste lo que cueste, para esto la grán mayoría utiliza softwares o scripts automatizados que hacen todo el trabajo con solo hacer click al botón de su teclado que dice [INTRO] .

El único problema es que al utilizar este tipo de scripts realmente no sabes que es lo que sucede entre el servidor y el escaneador, comienzan a lanzar peticiones al aire sin saber que lo único que logran es imprimir su escazo conocimiento sobre los logs de acceso del servidor para la entretención del buén administrador y digo buén administrador porque hay algunos que no les interesa estar seguros y caen en estas artimañas.

Scripts que buscan fallas en sistemas web como Joomla, Wordpress, SMF, VBulletin, PHPBB, buscadores de rutas de administración, etc etc.. en fin.

Acá les hago público eldirectorio de logs de los cientos de ataquesutilizando varios sistemas rastreadores:

http://www.jccharry.com/portada/logs/

Con otro simple script para contrarrestar los ataques simples mas otro para poder extraer las múltiples shells para poder aprender sobre ellas y estudiar su código, todos los dias se aprende algo nuevo ;) Gracias a los cientos de atacantes por darme sus códigos.

Este nuevo sistema lo hice pensando en personas que buscan scripts sencillos en php que sean lo mas funcional y compatible posible sin desviarse en cuanto a la seguridad del mismo.

GreenCode es un Kit de Sistemas que pueden ser aprobechados de múltiples maneras, uno de ellos es el GreenCode-Coder que permite a un usuario codificar, decodificar y transformar sus stringsen la mayor variedad de formatos posibles pasando por codificaciones hexadecimales, octales, urlencode, str2png, etc. Otro Kit es el GreenCode-FileManager que nos permite poder compartir todos los archivos que queramos de forma rápida y segura con un sistema de estadisticas que te permite saber cuales archivos han sido descargados y cuantas veces entre muchas otras cosas tales como la integración de una captcha para evitar un ataque de denegación de servcio de múltiples descargas.

Cualquier duda, consulta o aporte pueden hacermelo saber a Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla

El enlace del sistema es http://www.jccharry.com/greencode/

El sistema se trata de un script realizado en el lenguaje PHP que tiene el fin de codificar, decodificar y convertir el mayor número de algoritmos y funciones posibles, si quieres aportar al proyecto puedes ir directamente al foro de elhacker.net en el siguiente enlace:

http://foro.elhacker.net/php/proyecto_codificador_de_multiples_algoritmos-t230720.0.html

Si deseas utilizar el sistema puedes ir a la sección de codificación:

http://www.jccharry.com/coder/

Si quieres descargar su código fuente puedes hacerlo desde acá:

http://www.jccharry.com/coder/coder.zip

Solid decracksLatinos llega a este servidor con todos sus utilidades y grandiosos manuales de los cuales podremos aprender muchisimo sobre el mundo de la ingeniería inversa.

Todos sus tutoriales son creados con todo lujo y detalle para que nadie se pueda perder resolviendo todo tipo de asertijos.

Si quieren participar pueden visitar su nuevo sitio:

http://solid.jccharry.com/

El mismo laboratorio de antes buelve con mas contenido y nuevos módulos para que aprendas practicando en temas sobre sql inyección, xss, rfi, null byte attack y mucho mas.

Estoy terminando de reconstruir algunas secciones con un nuevo diseño mientras tanto estoy creando el nuevo logo del blog que acabo de reinstalar.

Nuevos contenidos, nuevas pruebas, nuevos textos de ayuda, nuevos manuales y tutoriales, el diseño del sitio de descarga que hice desde cero lo remodelaré y subiré solo el material que sea indispensable y prontamente habilitaré el alojamiento público de archivos tanto para su descarga como también para su visualñización de imagenes con una galería que estoy comenzando a realizar y prontamente a publicar en sourceforge al igual que el filemanager.

El foro fué eliminado debido a la falta de tiempo, sus contenidos serán reescritos dentro del portal en formato texto o talves pdf dependiendo de su importancia.

De antemano le doy las gracias a todos aquellos que participaron.