elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Arreglaron la vulnerabilidad ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Arreglaron la vulnerabilidad ?  (Leído 2,165 veces)
echex

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Arreglaron la vulnerabilidad ?
« en: 29 Marzo 2009, 21:09 pm »

Buenassssss gente soy nuevo en el foro.......me llamo ezequiel tengo 18

estoy estudiando ingeniera en computacion ...en fin ja ;D

Hace un par de meses........un flaco descubrio una vulnerabilidad en metroflog

 la variable que es vulnerable es la variable "pos". 

Bueno mediante esa variable muchos han podido conseguir contraseñas de los

metroflog  , lo cual debian robar las cookies de la otra personaaaaa


y luego inyectar ese codigo en su computadora, pero que nosotros tambien

podamos ver el valor de las cookies.

En fin mi duda es la siguiente , aca hay moderadores que saben mucho

sobre el tema.....y yo hace un par de dias quise probar si existia tal vulnerabilidad


de metroflog x lo cual puse el codigo


<script>alert()</script>

en la direccion de metroflog....osea en la variable pos.....la cual no salto ninguna


alerta  la cual al saltar una alerta se puede decir q la pagina es vulnerable


no se si estare haciendo algo mal o metroflog a arreglado la vulnerabilidad

a los ataques xxs.....bueno espero q me saquen esa duda jeje desde ya muchas


gracias saludos.
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Arreglaron la vulnerabilidad ?
« Respuesta #1 en: 1 Abril 2009, 01:53 am »

Hola, te refieres a este?
http://xssed.com/search?key=metroflog

Ya lo repararon.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines