comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS en chat falso de una web timo

  • 4 Respuestas
  • 2088 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado TFujiwara

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • El Blog de TFujiwara
    • Email
  • Skype: cristianometalforever
« en: Abril 27, 2015, 05:30:22 am »
Buenas,

Andando por twitter he encontrado esta web en un Twit promocionado: http://www.generadorde.com/riot/

Un generador de Riot points falso, el cual despues de introducir tu nombre de jugador y los RP que quieres, te lleva a una pagina para que introduzcas tu numero de telefono para subscribirte a un servicio de SMS premium sin tu consentimiento.

Viendo la pagina web, observo que tiene un chat, en el que hay gente hablando. Tras analizar el comportamiento de la "gente" que hay en el chat, llego a la conclusion de que es falso.



Por tanto, me meto a hablar en el chat, y ya que estaba, decido probar a meter codigo HTML para saber si se filtraba o no.
 
Y no, no filtraba nada. Que casualidad hombre.



Ni los script siquiera...



He investigado un poco sobre el dueño de esta web, y es español y posee unas cuantas mas.

Os dejo el whois de esta.  (Los datos del whois puede que sean falsos)

Email al que  va registrado la pagina: pedroovh@gmail.com

Código: [Seleccionar]
Domain Name: GENERADORDE.COM
Registry Domain ID: 1918581589_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.networksolutions.com
Registrar URL: http://networksolutions.com
Updated Date: 2015-04-11T13:02:16Z
Creation Date: 2015-04-11T13:02:22Z
Registrar Registration Expiration Date: 2016-04-11T04:00:00Z
Registrar: NETWORK SOLUTIONS, LLC.
Registrar IANA ID: 2
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +1.8003337680
Reseller:
Domain Status:
Registry Registrant ID:
Registrant Name: Martin, Alejandro
Registrant Organization:
Registrant Street: Compis
Registrant City: Lleida
Registrant State/Province: Lleida
Registrant Postal Code: 25001
Registrant Country: ES
Registrant Phone: 68131684
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name: Martin, Alejandro
Admin Organization:
Admin Street: Compis
Admin City: Lleida
Admin State/Province: Lleida
Admin Postal Code: 25001
Admin Country: ES
Admin Phone: 68131684
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name: Martin, Alejandro
Tech Organization:
Tech Street: Compis
Tech City: Lleida
Tech State/Province: Lleida
Tech Postal Code: 25001
Tech Country: ES
Tech Phone: 68131684
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
Name Server: EUROPE111.BANAHOSTING.COM
Name Server: EUROPE112.BANAHOSTING.COM
DNSSEC: Unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

Un saludo, hermanos.

« Última modificación: Abril 27, 2015, 06:56:14 am por TFujiwara »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Abril 27, 2015, 09:54:23 am »
Si te fijas en el código fuente, se puede ver el javascript con los nombres de usuario y los mensajes que se envían.

Código: Javascript
  1.     <script type="text/javascript">
  2.       var ChatUserName = '';
  3.       var ChatUserNames = ["<span style=\"color:#FF0000\">Mypl<\/span>","<span style=\"color:#00FF00\">bennylima<\/span>","<span style=\"color:#00FFFF\">Mythic Sync<\/span>","<span style=\"color:#0000FF\">Beats29<\/span>","<span style=\"color:#FF00FF\">Shinzii<\/span>","<span style=\"color:#FF8000\">LySG<\/span>","<span style=\"color:#F7FE2E\">Zynthia<\/span>","<span style=\"color:#000000\">yorgy<\/span>","<span style=\"color:#088A29\">TeiX<\/span>","<span style=\"color:#F781D8\">BauzenRaptor<\/span>","<span style=\"color:#610B0B\">Uraken81<\/span>","<span style=\"color:#FF0000\">Karyoga<\/span>","<span style=\"color:#00FFFF\">bleeboss<\/span>","<span style=\"color:#0000FF\">AeonValefor<\/span>","<span style=\"color:#FF00FF\">FrostyGrorilla<\/span>","<span style=\"color:#FF8000\">LoLYaHoO<\/span>","<span style=\"color:#F7FE2E\">Lord Catbug<\/span>","<span style=\"color:#000000\">Ike3000<\/span>","<span style=\"color:#088A29\">Iv0ry<\/span>","<span style=\"color:#F781D8\">Theatin<\/span>","<span style=\"color:#610B0B\">laker31<\/span>","<span style=\"color:#FF0000\">GPet<\/span>","<span style=\"color:#00FF00\">Ciler<\/span>","<span style=\"color:#0000FF\">xXSnappXx<\/span>","<span style=\"color:#FF00FF\">Eegs<\/span>","<span style=\"color:#FF8000\">jk321<\/span>","<span style=\"color:#F7FE2E\">Piantissimo<\/span>","<span style=\"color:#000000\">deTermin4tor<\/span>","<span style=\"color:#088A29\">Lord Timba<\/span>","<span style=\"color:#F781D8\">luddoro<\/span>","<span style=\"color:#610B0B\">spion56<\/span>","<span style=\"color:#FF0000\">Lithenai<\/span>","<span style=\"color:#00FF00\">N0HP<\/span>","<span style=\"color:#0000FF\">Vakral<\/span>","<span style=\"color:#FF00FF\">Waffle Destroyer<\/span>","<span style=\"color:#FF8000\">Kaldana<\/span>","<span style=\"color:#F7FE2E\">For Ashe<\/span>","<span style=\"color:#000000\">Fabe<\/span>","<span style=\"color:#088A29\">boobooyes<\/span>","<span style=\"color:#F781D8\">DarkFantastic<\/span>","<span style=\"color:#610B0B\">ToiletteOfDoom<\/span>","<span style=\"color:#FF0000\">MrTrundle<\/span>","<span style=\"color:#00FF00\">NoBronzerino<\/span>","<span style=\"color:#0000FF\">ISlaYy0U<\/span>","<span style=\"color:#FF00FF\">T0xic wast3<\/span>","<span style=\"color:#FF8000\">Tittana<\/span>","<span style=\"color:#F7FE2E\">RammusSayWhat<\/span>","<span style=\"color:#000000\">DunkMaster101<\/span>","<span style=\"color:#088A29\">Derpherp<\/span>","<span style=\"color:#F781D8\">ST Flame<\/span>","<span style=\"color:#610B0B\">Deli<\/span>","<span style=\"color:#FF0000\">nomumu<\/span>","<span style=\"color:#00FF00\">Tone<\/span>","<span style=\"color:#0000FF\">Zisey<\/span>","<span style=\"color:#FF00FF\">MaxThaGreat<\/span>","<span style=\"color:#FF8000\">Kolfin<\/span>","<span style=\"color:#F7FE2E\">Novuake<\/span>","<span style=\"color:#000000\">Rexnest<\/span>","<span style=\"color:#088A29\">Osse9<\/span>","<span style=\"color:#F781D8\">allchatignored<\/span>","<span style=\"color:#610B0B\">ShadoZT<\/span>","<span style=\"color:#FF0000\">sirDarts<\/span>","<span style=\"color:#00FF00\">FailSmite<\/span>","<span style=\"color:#0000FF\">4Roll<\/span>","<span style=\"color:#FF00FF\">Absinthe Drinker<\/span>","<span style=\"color:#FF8000\">MRC7<\/span>","<span style=\"color:#F7FE2E\">JotaCeZeta<\/span>","<span style=\"color:#000000\">Dragunnity<\/span>","<span style=\"color:#088A29\">GoOsTT<\/span>","<span style=\"color:#F781D8\">Stanflies<\/span>","<span style=\"color:#610B0B\">Prugar<\/span>","<span style=\"color:#FF0000\">KD Rival<\/span>","<span style=\"color:#00FF00\">Mizu Majutsu<\/span>","<span style=\"color:#0000FF\">Dicerz<\/span>","<span style=\"color:#FF00FF\">Sipoex<\/span>","<span style=\"color:#FF8000\">Viceversax<\/span>","<span style=\"color:#F7FE2E\">Genzuru<\/span>","<span style=\"color:#000000\">Wobbly Sausage<\/span>","<span style=\"color:#088A29\">lambour<\/span>","<span style=\"color:#F781D8\">Maya Fey<\/span>","<span style=\"color:#610B0B\">echecxx<\/span>"];
  4.       var ChatContent = ["Cuantos RPs puedo generar al día?","Alguien lo ha probado ya?","Funciona en EUWest?","Porque cojones esto es tan facil de hacer?","Esto es increible, nunca crei q funcionase xD","Lo he usado en EUW y todo bien.","Yo en un servidor de LAT y todo ok tambien.","Alguno me puede ayudar con la verificación?","FUNCIONA!","LOL!","ROFL!","Real","gayyyy","facil poioooo","hermanoo","Que puedo hacer aqui?","Callate tio amo esta puta web XD","hola chicos","Cuantos RPS habeis pillado ya?","habeis hecho la verificacion vosotros tambien? a mi todo ok despues de hacerla","Es gratis?","Cuanto teneis que esperar para recibirlos?","Seh","No","Losé losé..","Ya te digo, funciona de pm","","alomejor","Esto no le gustara mucho a Rito jajajaja","No hay riesgo de baneos","Gracios tio, te lo agradezco.","Guay =)","<message deleted>","oh dios","dios","Me encanta eso","Nunca imagine que fuese tan simple xD","he visto esto en los foros y es increible","tios no la ruleis mucho porfas","alguien se hecha un duoq?","esto lo van a parchear pronto seguro, mientras dure a usarlo","esto me esta ahorrando mucha pasta","alguna idea de que skin me pillo","estoy feliz de haber encontrado esto xD","alguno ve a nightblue?","he visto este generador de RP en el stream de hotshot creo jajaja","wow...","Cuando recibo mis Rps?","un colega me ha dicho sobre esta web jeje","gracias a quien compartio esta web ahora tengo 3200 rps","donde pongo mi codigo¿?","me gusta esta web jeje","puedo conseguir ips o solo rps?","adios y gracias","tengo riot points a montones","hello any english there?","increible","hace diez minutos tenia 6 rps y ahora tengo 3500 xD","me piro, hasta mañana!","brb","Deberías probarlo","no me canso de generar rps haha","los putos rps son reales mamasita","la primera vez que algo funciona","codigos aleatorios: 7443820294 7020422583 7212482358","A","enviadme un codigo","RP O RIOT","rito pls","hoy es mi dia de suerte","esta es la mejor web porque aki si k los recives","los acabo de recibir despues de verificar mi identidad"];
  5.         </script>
  6.  

Un saludo.



Desconectado D4RKS0N1K

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Abril 27, 2015, 10:03:07 am »
A mí me impacta más que promocionen ese tipo de estafas , y más una plataforma como Twitter

Desconectado TFujiwara

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • El Blog de TFujiwara
    • Email
  • Skype: cristianometalforever
« Respuesta #3 en: Abril 27, 2015, 10:59:48 am »
Si te fijas en el código fuente, se puede ver el javascript con los nombres de usuario y los mensajes que se envían.

Código: Javascript
  1.     <script type="text/javascript">
  2.       var ChatUserName = '';
  3.       var ChatUserNames = ["<span style=\"color:#FF0000\">Mypl<\/span>","<span style=\"color:#00FF00\">bennylima<\/span>","<span style=\"color:#00FFFF\">Mythic Sync<\/span>","<span style=\"color:#0000FF\">Beats29<\/span>","<span style=\"color:#FF00FF\">Shinzii<\/span>","<span style=\"color:#FF8000\">LySG<\/span>","<span style=\"color:#F7FE2E\">Zynthia<\/span>","<span style=\"color:#000000\">yorgy<\/span>","<span style=\"color:#088A29\">TeiX<\/span>","<span style=\"color:#F781D8\">BauzenRaptor<\/span>","<span style=\"color:#610B0B\">Uraken81<\/span>","<span style=\"color:#FF0000\">Karyoga<\/span>","<span style=\"color:#00FFFF\">bleeboss<\/span>","<span style=\"color:#0000FF\">AeonValefor<\/span>","<span style=\"color:#FF00FF\">FrostyGrorilla<\/span>","<span style=\"color:#FF8000\">LoLYaHoO<\/span>","<span style=\"color:#F7FE2E\">Lord Catbug<\/span>","<span style=\"color:#000000\">Ike3000<\/span>","<span style=\"color:#088A29\">Iv0ry<\/span>","<span style=\"color:#F781D8\">Theatin<\/span>","<span style=\"color:#610B0B\">laker31<\/span>","<span style=\"color:#FF0000\">GPet<\/span>","<span style=\"color:#00FF00\">Ciler<\/span>","<span style=\"color:#0000FF\">xXSnappXx<\/span>","<span style=\"color:#FF00FF\">Eegs<\/span>","<span style=\"color:#FF8000\">jk321<\/span>","<span style=\"color:#F7FE2E\">Piantissimo<\/span>","<span style=\"color:#000000\">deTermin4tor<\/span>","<span style=\"color:#088A29\">Lord Timba<\/span>","<span style=\"color:#F781D8\">luddoro<\/span>","<span style=\"color:#610B0B\">spion56<\/span>","<span style=\"color:#FF0000\">Lithenai<\/span>","<span style=\"color:#00FF00\">N0HP<\/span>","<span style=\"color:#0000FF\">Vakral<\/span>","<span style=\"color:#FF00FF\">Waffle Destroyer<\/span>","<span style=\"color:#FF8000\">Kaldana<\/span>","<span style=\"color:#F7FE2E\">For Ashe<\/span>","<span style=\"color:#000000\">Fabe<\/span>","<span style=\"color:#088A29\">boobooyes<\/span>","<span style=\"color:#F781D8\">DarkFantastic<\/span>","<span style=\"color:#610B0B\">ToiletteOfDoom<\/span>","<span style=\"color:#FF0000\">MrTrundle<\/span>","<span style=\"color:#00FF00\">NoBronzerino<\/span>","<span style=\"color:#0000FF\">ISlaYy0U<\/span>","<span style=\"color:#FF00FF\">T0xic wast3<\/span>","<span style=\"color:#FF8000\">Tittana<\/span>","<span style=\"color:#F7FE2E\">RammusSayWhat<\/span>","<span style=\"color:#000000\">DunkMaster101<\/span>","<span style=\"color:#088A29\">Derpherp<\/span>","<span style=\"color:#F781D8\">ST Flame<\/span>","<span style=\"color:#610B0B\">Deli<\/span>","<span style=\"color:#FF0000\">nomumu<\/span>","<span style=\"color:#00FF00\">Tone<\/span>","<span style=\"color:#0000FF\">Zisey<\/span>","<span style=\"color:#FF00FF\">MaxThaGreat<\/span>","<span style=\"color:#FF8000\">Kolfin<\/span>","<span style=\"color:#F7FE2E\">Novuake<\/span>","<span style=\"color:#000000\">Rexnest<\/span>","<span style=\"color:#088A29\">Osse9<\/span>","<span style=\"color:#F781D8\">allchatignored<\/span>","<span style=\"color:#610B0B\">ShadoZT<\/span>","<span style=\"color:#FF0000\">sirDarts<\/span>","<span style=\"color:#00FF00\">FailSmite<\/span>","<span style=\"color:#0000FF\">4Roll<\/span>","<span style=\"color:#FF00FF\">Absinthe Drinker<\/span>","<span style=\"color:#FF8000\">MRC7<\/span>","<span style=\"color:#F7FE2E\">JotaCeZeta<\/span>","<span style=\"color:#000000\">Dragunnity<\/span>","<span style=\"color:#088A29\">GoOsTT<\/span>","<span style=\"color:#F781D8\">Stanflies<\/span>","<span style=\"color:#610B0B\">Prugar<\/span>","<span style=\"color:#FF0000\">KD Rival<\/span>","<span style=\"color:#00FF00\">Mizu Majutsu<\/span>","<span style=\"color:#0000FF\">Dicerz<\/span>","<span style=\"color:#FF00FF\">Sipoex<\/span>","<span style=\"color:#FF8000\">Viceversax<\/span>","<span style=\"color:#F7FE2E\">Genzuru<\/span>","<span style=\"color:#000000\">Wobbly Sausage<\/span>","<span style=\"color:#088A29\">lambour<\/span>","<span style=\"color:#F781D8\">Maya Fey<\/span>","<span style=\"color:#610B0B\">echecxx<\/span>"];
  4.       var ChatContent = ["Cuantos RPs puedo generar al día?","Alguien lo ha probado ya?","Funciona en EUWest?","Porque cojones esto es tan facil de hacer?","Esto es increible, nunca crei q funcionase xD","Lo he usado en EUW y todo bien.","Yo en un servidor de LAT y todo ok tambien.","Alguno me puede ayudar con la verificación?","FUNCIONA!","LOL!","ROFL!","Real","gayyyy","facil poioooo","hermanoo","Que puedo hacer aqui?","Callate tio amo esta puta web XD","hola chicos","Cuantos RPS habeis pillado ya?","habeis hecho la verificacion vosotros tambien? a mi todo ok despues de hacerla","Es gratis?","Cuanto teneis que esperar para recibirlos?","Seh","No","Losé losé..","Ya te digo, funciona de pm","","alomejor","Esto no le gustara mucho a Rito jajajaja","No hay riesgo de baneos","Gracios tio, te lo agradezco.","Guay =)","<message deleted>","oh dios","dios","Me encanta eso","Nunca imagine que fuese tan simple xD","he visto esto en los foros y es increible","tios no la ruleis mucho porfas","alguien se hecha un duoq?","esto lo van a parchear pronto seguro, mientras dure a usarlo","esto me esta ahorrando mucha pasta","alguna idea de que skin me pillo","estoy feliz de haber encontrado esto xD","alguno ve a nightblue?","he visto este generador de RP en el stream de hotshot creo jajaja","wow...","Cuando recibo mis Rps?","un colega me ha dicho sobre esta web jeje","gracias a quien compartio esta web ahora tengo 3200 rps","donde pongo mi codigo¿?","me gusta esta web jeje","puedo conseguir ips o solo rps?","adios y gracias","tengo riot points a montones","hello any english there?","increible","hace diez minutos tenia 6 rps y ahora tengo 3500 xD","me piro, hasta mañana!","brb","Deberías probarlo","no me canso de generar rps haha","los putos rps son reales mamasita","la primera vez que algo funciona","codigos aleatorios: 7443820294 7020422583 7212482358","A","enviadme un codigo","RP O RIOT","rito pls","hoy es mi dia de suerte","esta es la mejor web porque aki si k los recives","los acabo de recibir despues de verificar mi identidad"];
  5.         </script>
  6.  

Un saludo.

De hecho es una de las cosas que he visto antes del XSS xD

Desconectado TFujiwara

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • El Blog de TFujiwara
    • Email
  • Skype: cristianometalforever
« Respuesta #4 en: Abril 27, 2015, 11:16:04 am »
A mí me impacta más que promocionen ese tipo de estafas , y más una plataforma como Twitter

De hecho están a la orden del dia. Logré identificar al dueño de tres de estas paginas de estafas:

- http://rpgratislol.com/
- http://minecraftcuentaspremiums.com/
- http://hackplayfulbet.com/

Posee una pagina tipo adf.ly, la cual si esta registrada bajo su nombre real.

Código: [Seleccionar]
Admin ID:nec084ee969oiw8i
Admin Name:Manuel Corrales
Admin Organization:Youlink.
Admin Street1:Sebucan
Admin Street2:Avenida Principal Edificio Aragon
Admin Street3:
Admin City:Caracas
Admin State/Province:Miranda
Admin Postal Code:1071
Admin Country:VE
Admin Phone:+1.04168329873
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:

Tambien he identificado al de esta pagina. (generadorde.com/riot/)

Código: [Seleccionar]
Registry Admin ID:
Admin Name: Pedro Dos Santos Rodriguez
Admin Organization:
Admin Street: C/ Major n 22
Admin City: Lleida
Admin State/Province: Lleida
Admin Postal Code: 25001
Admin Country: Spain
Admin Phone: +34.685126775
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: email
« Última modificación: Abril 27, 2015, 11:20:49 am por TFujiwara »

 

¿Te gustó el post? COMPARTILO!



[XSS] Web Timo

Iniciado por Pytness

Respuestas: 0
Vistas: 1102
Último mensaje Octubre 13, 2016, 04:35:50 pm
por Pytness