entrar registro

Otro hackeo más a meneame: toman el control de la cuenta de admin

1558 visitas
|
votos: 13 · 1
|
karma: 117
|

Cuatro páginas enteras de notas donde se intercalaban mensajes enviados con la cuenta de admin y con la cuenta de una usuaria que llevaba años sin mandar nada, y a la que a todas luces le han hackeado la cuenta. El salto cualitativo es que el hacker ha logrado tomar el control de la cuenta de admin para enviar los mismos mensajes.

La usuaria es esta www.meneame.net/notame/3650590 y el contenido de las notas lo han editado, pero en la captura de pantalla podéis ver cómo estaba la cosa a media tarde.

No tengo ni idea de informática, así que apelo a los expertos. Qué ha hecho el hacer, cómo es de grave y por qué lo ha hecho?

comentarios (18)
Comentarios destacados:         
  1. Raistlin
    #0 Bueno, @BLUES creo que es psicólogo, diría que es el experto que necesitas para tu transtorno y no un informático..
    1    k 34
  2. macarty
    #2 macarty
     *
    Me temo que no es tan grave como un hackeo, pero sí es una muestra de mala praxis del becario que le lleva los asuntos a Dseijo, #0.

    Regla de oro: nunca hagas cambios directamente en producción.

    Lo que ves es código de menéame, y lo que parece haber ocurrido es que han cerrado unas comillas (o dobles comillas) en el lugar equivocado.
    2    k 60
  3. tommyx
    Cuanto resquemor ...
    2    k 57
  4. Atlas73
    #4 Atlas73
     *
    No se rick, parece un hackeo o como mínimo un intento:
    - ¿Qué pinta un CURL en una página web?
    - ¿Qué es ese dominio "zzxullde77a4.bxss.me"; que aparece en la llamada? No hagáis click en el insensatos.

    No se si tuvo éxito, pero menéname se comporta de forma muy agresiva con telegram y la publicidad desde hace unos meses. Usan pop-under (abre ventanas en background) a páginas de venta chinas y en mi móvil me abre telegram para que me de de alta en un canal de estos de publicidad chinos.

    Puede ser una nueva versión de publicidad muy pero que muy agresiva y muy denostada, o que hayan perdido el control de los fuentes y les estén metiendo publicidad los hackers chinos/rusos/ucranianos/norcoreanos de turno.

    CC #1, #2 y #3
    7    k 154
  5. macarty
    #5 macarty
     *
    #4 No, eso lo que hace es meter código XSS, posiblemente acutinex, y en teoría se debería usar para prevenir vulnerabilidades del XSS, por eso dispara un curl contra esa URL.

    A mi me parece un trapi (o ñapa) de lo más pestoso

    cc: @fermin
    5    k 112
  6. Livingstone85
    #4 #5 A mí me suena a hackeo porque empezó con una cuenta de usuaria que llevaba 8 años sin publicar y de repente empezó a enviar decenas de mensajes y notas con código. Al poco empezó a hacer lo mismo la cuenta de admin, y acabaron intercalando los mensajes a lo largo de 4 páginas de notas.
    4    k 90
  7. macarty
    #6 eso no parece parte del código normal, es como si la parte que impersona a alguien (un código que permite enviar con un ID diferente, ya sea el admin, o la usuaria) estuviese mal. Lo cual tiene sentido si eres el cherif del lugar y te gusta jugar a ser dios :troll:

    Por cierto, creo que el código de mediatize no deja impersonar a otros usuarios que no sean admin a los admin.
    2    k 60
  8. AshMostaza
    Esto cuento baja su valor?

    Es que quiero hacer una oferta, 2€ y creo que me estan estafando.
    2    k 57
  9. fermin
    #5 #6 Hay más capturas. Es un hack. Supongo que intentaban inyectar código en el envío del comentario y no les ha funcionado. También veo un intento de crear la key para la validación del envío (con md5), y tampoco les ha funcionado al parecer.

    media
    4    k 90
  10. macarty
    #10 macarty
     *
    #9 ¿querían hacer una llamada al sistema y enviarse el win.ini o el /etc/passwd? esos son memos, con eso solo conseguirían saber qué usuarios locales están definidos en el backend (que no suele estar expuesto) y en el peor de los casos abrir una shell unix con un usuario sin privilegios. Asumir que es un sistema Windows, conociendo la historia de MÑM, dice poco del juanquer. Pues mira, tras largos años lo único que han conseguido es no meter el trailer tras el comentario.

    Esta estrategia es bastante vieja

    media
    3    k 72
  11. function
    Ha sido Elon Mosc o Maduro, yo creo.
    2    k 48
  12. function
    #8 Te entra el MOFO.
    0    k 20
  13. macarty
    #11 No descartemos a Putin, siempre está en todas las quinielas.
    2    k 50
  14. AshMostaza
    #12 Joder, necesito aclaración del termino MOFO
    1    k 39
  15. function
    #14 :-D Lo dije mal, quise decir FOMO. Aquí lo entenderás clarinete: www.psicologia-online.com/fomo-miedo-a-perderse-algo-que-es-causas-sin
    0    k 20
  16. AshMostaza
    #15 No tengo tal miedo, yo pillaria meneame.net y luego lo monetizaría de alguna forma enlazando a porno.

    Es un error y lo dije en su dia pillar meneame.net y borrarlo (como decian otros) dado que si lo haces otro lo pillaria.
    2    k 59
  17. Replicante
    #16 Me suena haber visto en versiones prehistóricas, que había una frase junto al final de las entradillas que decía algo así como “¿te ha gustado? Pues menéamela”.

    Época de Galli.
    1    k 40
  18. AshMostaza
    #17 Pues ni idea, yo tuve una cuenta de 2006 (si mal no recuerdo) a 2010
    1    k 39
comentarios cerrados
suscripciones por RSS
ayuda
+mediatize
estadísticas
mediatize
mediatize