elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Varios bugs en ¡mageshack y photobucket [Muy interesantes]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Varios bugs en ¡mageshack y photobucket [Muy interesantes]  (Leído 6,135 veces)
dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« en: 25 Febrero 2008, 08:44 »

Vamos a ver, este fallo ya ha sido avisado a photobucket pero no se si lo repararán, pero ¡mageshack no creo que lo hagan, mientras dure úsenlo XD

Con este fallo podemos:

* Hacer que nunca nos salga el sapo feo de ¡mageshack diciendo que el archivo ha sido borrado (es mentira no ha sido borrado)

* Hacer que nunca más nos salgan las imágenes fea de photobucket diciendo que pasó el acho de banda.

* Esto ya no se puede, ya que avisé y lo repararon pero es bueno saberlo -> XSS para robar cuentas en photobucket y otras cosas...


El método es sencillo, simplemente es igual para los dos servidores:

Imaginemos que tenemos esta imágen en photobucket:

http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png

Y esta en ¡mageshack:

http://img245.¡mageshack.us/img245/7417/linuxfi0.gif

Lo único que tendríamos que hacer para que no caducara ni nos de problemas sería añadir un "?"

Es decir la url en photobucket:
http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png  MAL
http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png? BIEN

Es decir la imagen en ¡mageshack:
http://img245.¡mageshack.us/img245/7417/linuxfi0.gif  MAL
http://img245.¡mageshack.us/img245/7417/linuxfi0.gif?  BIEN

Se pone igual que siempre en los foros y las webs, además que si veis alguna imagen por ahí que esté mal, también podeis verla bien vosotros con este método.






Bueno, el XSS ya no se puede usar (eliminaron el archivo y ahora está dando error cuando la gente quiere previsualizar algo, pero ellos mismos...)

Se encontraba en:
http://www.photobucket.com/preview.php

Ellos lo usaban por método POST, pero también se podía por GET, la variable usada era txt, es decir:

http://www.photobucket.com/preview.php?txt=XSS

Aparte de robar cuentas se podían hacer cosas tan bonitas como esta:



Autor del descubrimento: Dimitrix
Web del post original: http://foro.dimitrix.es/index.php/topic,697.0.html
En línea




dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« Respuesta #1 en: 25 Febrero 2008, 08:47 »

Solo decir que se que esto es muy lammo, pero si avisé antes del XSS y de otros fallos que aún están operativos y no los hago público, son simplemente para ayudar a que los que no deben ser nombrados no hagan más daño a este foro y que no tengan que bannear photobucket.

Dentro de poco pondré otro fallito para los dos servidores, que si que puede estar divertido XD

Saludos a todo el foro elhacker.
En línea




Pablo Videla


Desconectado Desconectado

Mensajes: 2.275



Ver Perfil WWW
Re: Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« Respuesta #2 en: 25 Febrero 2008, 15:45 »

ajaj que buena , siempre haciendo el bien no... me parece perfecto , saludos y gracias por compartir conocimientos  ;D
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.185


>.<


Ver Perfil WWW
Re: Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« Respuesta #3 en: 25 Febrero 2008, 17:05 »

excelente, no sabia eso del "?" al final  ¬¬

algo tan sencillo pero tan 'poderoso' ¬¬

lo que mas me gusto es es parte donde dice "ubuntu" :xD
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« Respuesta #4 en: 25 Febrero 2008, 19:04 »

Jojo como eres Azielito  >:D XD
Bueno gracias a los dos, lo malo es que ahora dicen por ahí que eso ya lo había descubierto y hecho público "los que no deben ser nombrados"

Siguentes bugs: Megaupload, SMF, vBullinet y PHPbb* , ImagesHack & Photobucket (cosas nuevas y chulas) y poco más...

*PHPbb: No se como se llaman del todo bien esos foros...
En línea




berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.211



Ver Perfil
Re: Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« Respuesta #5 en: 25 Febrero 2008, 19:06 »

Me gusta las "tits" mas que la t-shirt de Ubuntu, eso r0x :D, de que era el tema? ahh ya XSS  XDD

-berz3k.

En línea

ni0x


Desconectado Desconectado

Mensajes: 535


Ver Perfil
Re: Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« Respuesta #6 en: 25 Febrero 2008, 19:18 »

Creo que esto ya lo habia leido en otro sitio....

Aun asi gracias por compartirlo.

PD: Estoy de acuerdo con Azielito lo mejor es la parte de ubuntu  ;)
En línea

~[uNd3rc0d3]~

Desconectado Desconectado

Mensajes: 188


programando...


Ver Perfil
Re: Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« Respuesta #7 en: 25 Febrero 2008, 19:28 »

pues si, yo ya los conocia....tambien conozco otros...(2 mas)

de megaupload no conozco ninguno....me voy a poner a investigar!!! gracias por avisar que hay 1 XD

see ya!
En línea


leete las reglas asi todos estamos mejor ;)
zhynar_X


Desconectado Desconectado

Mensajes: 515


Use linux my friend...


Ver Perfil WWW
Re: Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« Respuesta #8 en: 25 Febrero 2008, 19:52 »

Curisoso lo del ?,  habrá que provarlo.

Citar
lo que mas me gusto es es parte donde dice "ubuntu"

Nada como el avatar de huemulito xD  >:D >:D


Saludos  :-\
En línea

Me he creado un blog:
http://zhynar.blogspot.com  Aver si os gusta! ;)


Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo)
dimitrix


Desconectado Desconectado

Mensajes: 4.846



Ver Perfil WWW
Re: Varios bugs en ¡mageshack y photobucket [Muy interesantes]
« Respuesta #9 en: 25 Febrero 2008, 20:07 »

de megaupload no conozco ninguno....me voy a poner a investigar!!! gracias por avisar que hay 1 XD

Es raro que lo encuentres, me di cuenta gracias a un error que me soltó windows... para algo están...
En línea




Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines