Mega aparece con errores Stored XSS – by ‏@z0mbiehunt3r

Hace segundos que aparecio el nuevo Megaupload ahora bajo el nombre de Mega 🙂 todo mundo loco por crear sus cuentas subir archivos, subir sus nopors y demas, pero mientras algunos andan en ello otros compañeros de la red se la pasan jugando y viendo la seguridad de Mega 😀 touche! si ya apareció una vulnerabilidad un xss Stored como lo ven en la siguiente imagen.

 

Alejandro Nolla ‏@z0mbiehunt3r

#mega stored #XSS …. is there any vulnerability reward program? 😛pic.twitter.com/FbREcvbR

 

 

 

30 minutos aproximadamente para que Alejandro Nolla salga con este regalo :3

 

Para tener un poco de conocimiento de  este tipo de XSS el cual es persistente basado en un no persistente, la diferencia que hay entre ambos y la que hace a este tipo de XSS mas peligroso es que se almacena en la aplicación.

 

Pero vamos a un ejemplo medianamente explicado 😛 sin criticar que ando aun mal…

 

Se tiene el vector y se escribe en algun lugar de la web en este caso me imagino que lo hizo en la creación de algun Folder 😛 o al menos mi cabeza me saca esa idea, pero esto se puede hacer en comentarios, donde nos permitan hacerlo.

 

La victima accede a la aplicación web. El codigo malicioso se ejecuta en el navegador del usuario. 😀 y listo tenemos victima caliente..

 

 

 

Fuente:  http://www.sniferl4bs.com/2013/01/mega-aparece-con-errores-stored-xss-by.html?utm_medium=twitter&utm_source=twitterfeed

 

 

MEGA – el reemplazo de «Megaupload»

MEGA el Nuevo Megaupload:

 

Hace Un Año Exactamente, el FBI decidio cerrar el portal de megaupload, pero hoy 19 de enero, un año despues del cierre @KimDotcom Nos Da La bienvenida oficial de MEGA, el reemplazo del gigante megaupload, MAS GRANDE, MAS RAPIDO, MEJOR, MAS FUERTE, MAS SEGURO!.

 

MEGA es almacenamiento en la nube de fuerte privacidad, siempre activa.

MEGA ofrece un sólido almacenamiento de conveniente y fuerte privacidad, siempre activa. MEGA cree en su derecho a la privacidad y le proporciona las herramientas tecnológicas para protegerlo. Lo llamamos cifrado controlado por el usuario, o UCE, y sucede automáticamente.

 

¿Qué es el cifrado controlado por el usuario de MEGA?

Todos los archivos almacenados en MEGA están cifrados. Todas las transferencias de datos desde y hacia MEGA están cifradas. Y mientras la mayoría de los proveedores de almacenamiento en la nube pueden y reclaman lo mismo, MEGA es diferente – a diferencia de la norma de la industria, donde el proveedor de almacenamiento en la nube posee la llave de descifrado, con MEGA, tu controlas el cifrado, las llaves, y decides a quien le otorgas o deniegas el acceso a tus archivos, sin necesidad de instalación de software riesgoso. Todo está sucediendo en su navegador!

 

El futuro de MEGA

La nube de MEGA es sólo el comienzo. En el futuro, MEGA ofrecerá UCE en su navegador para una amplia gama de aplicaciones sin la necesidad de instalar nada. Nuestra tecnología va a proteger tus correos electrónicos, llamadas, chats y transmisiones de vídeo.

 

 

 

ESTA Y MAS INFORMACION LA PODRAS ENCONTRAR EN SU NUEVO DOMINIO DE INTERNET:

https://mega.co.nz