 Autor
|
Tema: Bug Latinchat (Leído 7,594 veces)
|
jeireuz
 Desconectado
Mensajes: 38
¿No es curioso encontrar alguien como yo?
|
Bien desde hace mucho, que conozco este bug
el cualquien ventana de platica es posible
enviar alertas, y cualquier tipo de senterncia java Script y VBS
|
|
|
|
|
En línea
|
La realidad es la veracidad de la creencia de la propia existencia.  |
|
|
bigsnake
Desconectado
Mensajes: 626
|
enviar sentencias de script??
a que te refieres??
se podrian ejecutar archivos remotamente de esa forma???
dw
|
|
|
|
|
En línea
|
|
|
|
6666
Desconectado
Mensajes: 146
Wikileaks.org
|
si .. la verdad que tmb conozco uno quizas sea el mismo .. se puede meter codigo en la ventana de chat .. quizas sea explotable. me pondre a ver que encuentro.yo pensaba que tenia html injection pero al final no le llegaba mi codigo al resto asi que me olvide.
salu2!
|
|
|
|
|
En línea
|
|
|
|
Rozor
Desconectado
Mensajes: 270
As I Walk Through The Valley Of The Shadow Of Dead
|
¿Y la demostración?. Yo conozco desde hace tiempo un bug en el CNI y donde quiera si no lo demuestro....
|
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
6666
Desconectado
Mensajes: 146
Wikileaks.org
|
Desmostrcion? no perdere tiempo en subir imagenes pero si podes ir a una sala de latinchat y donde escribis el mensaje pones <img src="URL"> y mostrara la imagen.
|
|
|
|
|
En línea
|
|
|
|
Rozor
Desconectado
Mensajes: 270
As I Walk Through The Valley Of The Shadow Of Dead
|
No me referia a capturas me referia a lo que acabas de decir eso es la prueba de concepto ( PoC ) y es la demostración  |
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
|
berz3k
|
Es importante antes de postear un nuevo tema leer y probar, mejor aun; realizar alguna especie de PoC (Proof Of Concept ), con estos detalles podremos ayudar o aportar mejores ideas para un buen entendimiento o posible "explotacion", no lanzar preguntas o posibles fallos "on air", tampoco son necesarios los "screenshots" o patallazos a menos que se requiera profundizar o detallar algun aspecto ademas de obsfuscar los detalles comprometedores. Leer las reglas del foro.
-berz3k.
@z1x2c3z1x2c3| cuanto tiempo podras invertir en presionar el boton "Impr Pant" y subirla al publico? 8 horas ? 10 horas? las imagenes, video o code, son la mejor parte de un PoC.
|
|
|
|
|
En línea
|
|
|
|
6666
Desconectado
Mensajes: 146
Wikileaks.org
|
|
|
|
|
« Última modificación: 20 Febrero 2008, 14:20 pm por z1x2c3z1x2c3| »
|
En línea
|
|
|
|
bigsnake
Desconectado
Mensajes: 626
|
pero, esto no se puede explotar de ninguna otra forma??
vease ejecucion archivos remota o algo por el estilo
grx
dw
|
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
