Nuestro amigo n3ome5s14h nos acerca un mini tutorial mediante una simple web (X web que acepte envio de fotos a emails) y un pequeño soft de solo 10 k podemos bombardear usando estos dos instrumentos. El siguiente material es solo con fines educativos y haciendo referencia a la pobre seguridad..
El siguiente material es solo con fines educativos y haciendo referencia a la pobre seguridad en este caso especifico de un fotolog, el cual ademas de tener errores (se puede inyectar sentencias SQL para realizar un ataque de sql inyection) en el formulario de envio al ingresar los emails de las personas a quienes queremos enviar NO verifica si los destinatarios tienen el mismo mail.
Ejemplo real solo con fines didacticos:
1º) Necesitaremos un pequeño programita que fundamentalmente lo que hace es repetir la cantidad de clicks que damos en algun enlace, boton de formulario, etc.
Lo pueden bajar de aca:
Auto Click
2º) Usaremos en este caso la web de Jotelog (http://www.jotelog.cl)
3º) Nos dirigimos a:
http://www.jotelog.cl/envia_foto_x_email.php?flog=e2m&pid=
4) Observamos de antemano los errores pero ese es otro tema, llenamos los mails en el campo: emails de tus amigos, en este caso mail a bombardear ingresamos el mail seguido de ; y nuevamente el mail dependiendo de cuantas veces queramos enviar el msg lo escribimos tantas veces queramos, ingresamos X mensaje.
5) antes de enviar (antes de presionar el boton de Enviar) abrimos el autoclick y lo configuramos con la cantidad de clicks repetitivos que queramos hacer y presionamos F10 luego si hacemos click en "Enviar" y luego de unos segundos o minutos dependiendo de la conexion del servidor miramos en la bandeja de entrada y veremos la cantidad de mails x la cantidad de clicks.
Esta testeado al 100 % y realmente funciona otro detalle a tener en cuenta es que se puede hacer spoofing ya que podemos ingresar cualquier mail en "tu email".
Este texto es solo con fines educativos y si quedaron dudas subimos una captura de pantalla que nos envio n3ome5s14h explicando todo detalladamente.
Pueden verla desde aca:
EJEMPLO
Creditos: ツ๑ n3ome5s14h ツ๑
Últimos Articulos
- Corregido peligroso fallo en el kernel Linux 2.6
- Nueva versión de Apache disponible 2.2.16
- Exploit - PHP xmlrpc Extension Multiple Remote Denegación de Servicios
- Denegación de servicio en MySQL
- Nuevas versiones de PHP solucionan varios fallos de seguridad
- Firefox introduce una grave vulnerabilidad con sus últimos parches
- Interesante troyano que aprovecha un interesante 0 day en Microsoft Windows
- Vulnerabilidad en Apache Tomcat
- Adios Windows 2000 y Service Pack 2
- Hasta siempre, Windows 2000 y Service Pack 2
- LOST Temporada 6 - Capitulo 1 y 2!! La X
- LOST Temporada 5 - Capitulo 3 - Jughead - en Descarga Directa!
- Insanitarium DVDRip subtitulada
- Viaje al Centro de la Tierra (2008) Audio Latino
- Tortured 2008 Subtitulado
Copyright © 2010 SecurityAdiction.com. Todos los derechos reservados.