[°] [UP] Fallos En Fotolog.com página 3

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

19 Abril 2024, 21:10 pm

Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

[°] [UP] Fallos En Fotolog.com

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 2 [3]

Autor

Tema: [°] [UP] Fallos En Fotolog.com (Leído 12,848 veces)

krackwar

Desconectado

Mensajes: 900

Re: Fallos En Fotolog.com

« Respuesta #20 en: 21 Agosto 2008, 23:00 pm »

Cita de: Eazy en 20 Agosto 2008, 13:58 pm

Cita de: Krackwatts en 2 Agosto 2008, 06:33 am

Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>

¿Por que eso no es explotable?

No es explotable o por lo menos yo no le veo la explotacion ya que filtra los "http"


	En línea

Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

hackeen

Desconectado

Mensajes: 10

=Hackeen=

Re: [°] [UP] Fallos En Fotolog.com

« Respuesta #21 en: 2 Septiembre 2008, 07:44 am »

Olá

http://www.fotolog.com/all_photos.html?user=%3Cbody%20onload=alert(/HaCkEeN/)%3E

XSS script ^^


	En línea

=BHT=

-sagitari-

Desconectado

Mensajes: 1.643

Re: [°] [UP] Fallos En Fotolog.com

« Respuesta #22 en: 2 Septiembre 2008, 13:51 pm »

Cita de: Krackwar en 12 Agosto 2008, 18:29 pm

Cita de: Eazy en 12 Agosto 2008, 06:07 am

Con una cookie podes autentificarte pero no le podes robar la contraseña.

Si que podes.

yo diría que no se puede,
te autologeas , pero no puedes saber la contraseña
y para cambiarla tienes que escribir la contraseña actual.

igualmente, no le encuentro mucha gracia a esto de robar fotologs....

salu2!


	En línea

krackwar

Desconectado

Mensajes: 900

Re: [°] [UP] Fallos En Fotolog.com

« Respuesta #23 en: 2 Septiembre 2008, 22:19 pm »

Cita de: hackeen en 2 Septiembre 2008, 07:44 am

Olá

http://www.fotolog.com/all_photos.html?user=%3Cbody%20onload=alert(/HaCkEeN/)%3E

XSS script ^^

Este si que es un bug explotable incluso te pediria que lo sacaras del post yo tambien voy a editar para sacar eso y lo mejor va ser avisar del bug


	En línea

Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

hackeen

Desconectado

Mensajes: 10

=Hackeen=

Re: [°] [UP] Fallos En Fotolog.com

« Respuesta #24 en: 3 Septiembre 2008, 06:30 am »

Cita de: Krackwar en 2 Septiembre 2008, 22:19 pm

Cita de: hackeen en 2 Septiembre 2008, 07:44 am

Olá

http://www.fotolog.com/all_photos.html?user=%3Cbody%20onload=alert(/HaCkEeN/)%3E

XSS script ^^

Este si que es un bug explotable incluso te pediria que lo sacaras del post yo tambien voy a editar para sacar eso y lo mejor va ser avisar del bug

Va a coger varios cookies con eso


	En línea

=BHT=

>FedeX<

Desconectado

Mensajes: 151

Re: [°] [UP] Fallos En Fotolog.com

« Respuesta #25 en: 3 Septiembre 2008, 23:29 pm »

Cita de: hackeen en 2 Septiembre 2008, 07:44 am

Olá

http://www.fotolog.com/all_photos.html?user=%3Cbody%20onload=alert(/HaCkEeN/)%3E

XSS script ^^

Pero eso es re viejo... No puedo creer que todavía no lo hayan cerrado =S

XSS + Recordar Password = Password robada =D... Aunque de casualidad sale =/


« Última modificación: 4 Septiembre 2008, 16:18 pm por sirdarckcat »	En línea

Eazy

Desconectado

Mensajes: 229

Eazy [FM-Team]

Re: [°] [UP] Fallos En Fotolog.com

« Respuesta #26 en: 7 Septiembre 2008, 23:52 pm »

No se podria hacer un script en perl o algun otro lenguaje como perl para que pruebe contraseñas y/o fechas?

(Como dijo EvilGoblin)


	En línea

[/url]

jakjak

Desconectado

Mensajes: 69

Re: [°] [UP] Fallos En Fotolog.com

« Respuesta #27 en: 10 Octubre 2008, 08:24 am »

Hola, soy nuevo y tengo q decir q no se mucho sobre el tema, pero si esnifeo el tráfico, puedo sacar la contraseña de ahí?, cómo?


	En línea

Páginas: 1 2 [3]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Recuperar antiguo FOTOLOG Dudas Generales	bostero	3	10,527	18 Noviembre 2022, 20:59 pm por bostero