Autor
|
Tema: [°] [UP] Fallos En Fotolog.com (Leído 12,850 veces)
|
fNiX
Desconectado
Mensajes: 37
Dame un punto de apoyo... y movere al mundo!
|
Bueno recuerdo que hace tiempo mire este articulo y lo concidere muy bueno, el archivo es de remote executiony se encontraba aqui: http://remoteexecution.org/fotolog/Pero ahora no Funciona, pero yo lo he guardado en HTML por si a alguien le interesa lo puede descargar de aqui: http://rapidshare.com/files/133480287/Fotolog.rarSalu2!
|
|
« Última modificación: 12 Agosto 2008, 16:08 pm por sirdarckcat »
|
En línea
|
|
|
|
lipman
|
Yo diria que ya no funcionan. El primero de todos ha sido corregido, y ahora cada vez que pones cualquier cosa en el textbox de los links añaden "http", por lo que no puedes ejecutar codigo javascript En el segundo.. simplemente la página http://photo.fotolog.com/email_to_friends no existe xD Saludos
|
|
|
En línea
|
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
ya esta parcheado el bug en fotolog al aprecer mejor asi se dejan de joder con los fotologs u.u
saludos
|
|
|
En línea
|
|
|
|
krackwar
Desconectado
Mensajes: 900
|
ya esta parcheado el bug en fotolog al aprecer mejor asi se dejan de joder con los fotologs u.u
saludos
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>
|
|
|
En línea
|
Mi blogBienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran. El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
ya esta parcheado el bug en fotolog al aprecer mejor asi se dejan de joder con los fotologs u.u
saludos
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1> No me anda ese >.<, btw el pibe del primer post, emiliano, felicitaciones.
|
|
|
En línea
|
[/url]
|
|
|
krackwar
Desconectado
Mensajes: 900
|
ya esta parcheado el bug en fotolog al aprecer mejor asi se dejan de joder con los fotologs u.u
saludos
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1> No me anda ese >.<, btw el pibe del primer post, emiliano, felicitaciones. No te anda por que lo mas seguro es que no as remplasado una parte...(cuentafotolog)
|
|
|
En línea
|
Mi blogBienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran. El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.323
YO NO LA VOTE!
|
aham como ese hay varios xDDD pero nose que sacaras de bueno en eso.. si con una cookie no podes hacer nada mas q borrar y agregar a FF (y saber el mail de la persona q hizo el fotolog... q eso te sirve para recuperar la contraseña ..) habria q ver si el algorimo de recuperacion es variable .. pero se complica ya q debe haber millones de personas recuperando contraseña xD
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
krackwar
Desconectado
Mensajes: 900
|
aham como ese hay varios xDDD pero nose que sacaras de bueno en eso.. si con una cookie no podes hacer nada mas q borrar y agregar a FF (y saber el mail de la persona q hizo el fotolog... q eso te sirve para recuperar la contraseña ..) habria q ver si el algorimo de recuperacion es variable .. pero se complica ya q debe haber millones de personas recuperando contraseña xD Con un XSS puedes robar cookies y esta contiene la informacion para el autoinicio de las cuentas y entonces puedes tobar pass.
|
|
|
En línea
|
Mi blogBienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran. El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
|
|
|
Eazy
Desconectado
Mensajes: 229
Eazy [FM-Team]
|
Con una cookie podes autentificarte pero no le podes robar la contraseña.
|
|
|
En línea
|
[/url]
|
|
|
krackwar
Desconectado
Mensajes: 900
|
Con una cookie podes autentificarte pero no le podes robar la contraseña.
Si que podes.
|
|
|
En línea
|
Mi blogBienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran. El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
|
|
|
|
|