En abril se publicaran fallos de myspace de todo tipo, idea original de http://momby.livejournal.com/ MONDO y MUSTA
Y version española http://sni-labs.com/MOMBY
Se espera que la gente mande esos fallos de myspace q nunca fueron reparados:O.  Y por lo que dicen myspace está parcheando todo antes de iniciar el mes

APs otra XSS de myspace publicada por rmrgvg en sni-labs

En el buscador de myspace ante doble "" puesto en el geturl y buscando codigos que se encuentran en su caché, quiere decir que será vulnerable a esto

http://sads.myspace.com/Modules/Search/Pages/Search.aspx?t=tweb&q=""><script>alert('rMrGvG')</script>

La primer se ejecuta porque es un resultado que encuentra, y por qué lo encuentra porque es un resultado que existe en esta web desde hace tiempo .

Pero no es vulnerable a esto porque esta cadena no existe en ninguna web, podeis hacer la prueba escribiendo la cadena en alguna web y esperar q sus spider la encuentren

http://sads.myspace.com/Modules/Search/Pages/Search.aspx?t=tweb&q=""><script>alert('cadenaqnoexisteensucahe')</script>

BISUSSS !!!

Fuente q luego anelkaos me riñe http://sni-labs.com

?¿? A ver si leemos un poquito antes de opinar...

http://es.wikipedia.org/wiki/XSS

Los Poderes Secretos de XSS (Cross Site Scripting)
http://foro.elhacker.net/index.php/topic,98324.0.html



Muy bueno Girl!