entrar registro

Otro hackeo más a meneame: toman el control de la cuenta de admin

1601 visitas
|
votos: 13 · 1
|
karma: 135
|

Cuatro páginas enteras de notas donde se intercalaban mensajes enviados con la cuenta de admin y con la cuenta de una usuaria que llevaba años sin mandar nada, y a la que a todas luces le han hackeado la cuenta. El salto cualitativo es que el hacker ha logrado tomar el control de la cuenta de admin para enviar los mismos mensajes.

La usuaria es esta www.meneame.net/notame/3650590 y el contenido de las notas lo han editado, pero en la captura de pantalla podéis ver cómo estaba la cosa a media tarde.

No tengo ni idea de informática, así que apelo a los expertos. Qué ha hecho el hacer, cómo es de grave y por qué lo ha hecho?

comentarios (18)
comentarios cerrados
Comentarios destacados:         
Raistlin
#0 Bueno, @BLUES creo que es psicólogo, diría que es el experto que necesitas para tu transtorno y no un informático..
1    k 34
Atlas73
#4 Atlas73
 *
No se rick, parece un hackeo o como mínimo un intento:
- ¿Qué pinta un CURL en una página web?
- ¿Qué es ese dominio "zzxullde77a4.bxss.me"; que aparece en la llamada? No hagáis click en el insensatos.

No se si tuvo éxito, pero menéname se comporta de forma muy agresiva con telegram y la publicidad desde hace unos meses. Usan pop-under (abre ventanas en background) a páginas de venta chinas y en mi móvil me abre telegram para que me de de alta en un canal de estos de publicidad chinos.

Puede ser una nueva versión de publicidad muy pero que muy agresiva y muy denostada, o que hayan perdido el control de los fuentes y les estén metiendo publicidad los hackers chinos/rusos/ucranianos/norcoreanos de turno.

CC #1, #2 y #3
7    k 154
macarty
#5 macarty
 *
#4 No, eso lo que hace es meter código XSS, posiblemente acutinex, y en teoría se debería usar para prevenir vulnerabilidades del XSS, por eso dispara un curl contra esa URL.

A mi me parece un trapi (o ñapa) de lo más pestoso

cc: @fermin
5    k 112
Livingstone85
#4 #5 A mí me suena a hackeo porque empezó con una cuenta de usuaria que llevaba 8 años sin publicar y de repente empezó a enviar decenas de mensajes y notas con código. Al poco empezó a hacer lo mismo la cuenta de admin, y acabaron intercalando los mensajes a lo largo de 4 páginas de notas.
4    k 90
macarty
#6 eso no parece parte del código normal, es como si la parte que impersona a alguien (un código que permite enviar con un ID diferente, ya sea el admin, o la usuaria) estuviese mal. Lo cual tiene sentido si eres el cherif del lugar y te gusta jugar a ser dios :troll:

Por cierto, creo que el código de mediatize no deja impersonar a otros usuarios que no sean admin a los admin.
2    k 60
fermin
#5 #6 Hay más capturas. Es un hack. Supongo que intentaban inyectar código en el envío del comentario y no les ha funcionado. También veo un intento de crear la key para la validación del envío (con md5), y tampoco les ha funcionado al parecer.

media
4    k 90
macarty
#10 macarty
 *
#9 ¿querían hacer una llamada al sistema y enviarse el win.ini o el /etc/passwd? esos son memos, con eso solo conseguirían saber qué usuarios locales están definidos en el backend (que no suele estar expuesto) y en el peor de los casos abrir una shell unix con un usuario sin privilegios. Asumir que es un sistema Windows, conociendo la historia de MÑM, dice poco del juanquer. Pues mira, tras largos años lo único que han conseguido es no meter el trailer tras el comentario.

Esta estrategia es bastante vieja

media
3    k 72
macarty
#2 macarty
 *
Me temo que no es tan grave como un hackeo, pero sí es una muestra de mala praxis del becario que le lleva los asuntos a Dseijo, #0.

Regla de oro: nunca hagas cambios directamente en producción.

Lo que ves es código de menéame, y lo que parece haber ocurrido es que han cerrado unas comillas (o dobles comillas) en el lugar equivocado.
2    k 60
tommyx
Cuanto resquemor ...
2    k 57
AshMostaza
Esto cuento baja su valor?

Es que quiero hacer una oferta, 2€ y creo que me estan estafando.
2    k 57
function
#8 Te entra el MOFO.
0    k 20
AshMostaza
#12 Joder, necesito aclaración del termino MOFO
1    k 39
function
#14 :-D Lo dije mal, quise decir FOMO. Aquí lo entenderás clarinete: www.psicologia-online.com/fomo-miedo-a-perderse-algo-que-es-causas-sin
0    k 20
AshMostaza
#15 No tengo tal miedo, yo pillaria meneame.net y luego lo monetizaría de alguna forma enlazando a porno.

Es un error y lo dije en su dia pillar meneame.net y borrarlo (como decian otros) dado que si lo haces otro lo pillaria.
2    k 59
Replicante
#16 Me suena haber visto en versiones prehistóricas, que había una frase junto al final de las entradillas que decía algo así como “¿te ha gustado? Pues menéamela”.

Época de Galli.
1    k 40
AshMostaza
#17 Pues ni idea, yo tuve una cuenta de 2006 (si mal no recuerdo) a 2010
1    k 39
function
Ha sido Elon Mosc o Maduro, yo creo.
2    k 48
macarty
#11 No descartemos a Putin, siempre está en todas las quinielas.
2    k 50
suscripciones por RSS
ayuda
+mediatize
estadísticas
mediatize
mediatize