Vulnerabilidad XSS en tuenti. página 2

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

18 Abril 2024, 14:05 pm

Tema destacado: Como proteger una cartera - billetera de Bitcoin

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Vulnerabilidad XSS en tuenti.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: Vulnerabilidad XSS en tuenti. (Leído 17,652 veces)

braulio--

Wiki

Desconectado

Mensajes: 896

Imagen recursiva

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #10 en: 2 Noviembre 2009, 20:33 pm »

No lo he probado mucho, pero estoy casi seguro de que se puede evitar lo de la ventana , porque el código se inyecta en la función de que aparezca lo de la ventana.


	En línea

Crea tus propios códigos QR!

xassiz_

Desconectado

Mensajes: 273

Ich werde dich töten..

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #11 en: 3 Noviembre 2009, 15:32 pm »

Cita de: yasión en 2 Noviembre 2009, 19:59 pm

Una cosa es tener que clicar un link y que salte un XSS, y otra es clicar un link ver un mensaje de alerta y tener que darle al OK.

Pero de todas formas, si le mandas el "link de youtube" tambien le saldria :-X

Aunque como dice braulio supongo que en la inyeccion tambien puedes hacer que se ignore lo que sigue..


	En línea

YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE

tragantras

Desconectado

Mensajes: 465

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #12 en: 4 Noviembre 2009, 19:51 pm »

fixed it!

está arreglado ya :/


	En línea

Colaboraciones:
1 2

braulio--

Wiki

Desconectado

Mensajes: 896

Imagen recursiva

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #13 en: 4 Noviembre 2009, 20:43 pm »

Cita de: tragantras en 4 Noviembre 2009, 19:51 pm

fixed it!

está arreglado ya :/

Que va, todavía no está arreglada.


	En línea

Crea tus propios códigos QR!

tragantras

Desconectado

Mensajes: 465

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #14 en: 5 Noviembre 2009, 18:44 pm »

Cita de: braulio23 en 4 Noviembre 2009, 20:43 pm

Cita de: tragantras en 4 Noviembre 2009, 19:51 pm

fixed it!

está arreglado ya :/

Que va, todavía no está arreglada.

a ver braulio23, en la actualidad ( no se si cuando tu lo descubriste se podia ) está arreglado, cuando tu mismo pinchas si te va, pero si t lo envia alguien no va, y d ello estoy bastante seguro xD


	En línea

Colaboraciones:
1 2

braulio--

Wiki

Desconectado

Mensajes: 896

Imagen recursiva

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #15 en: 5 Noviembre 2009, 19:21 pm »

ahh, eso no se , vale. Lo voy a probar. :xD

Cierto, está arreglado.


« Última modificación: 5 Noviembre 2009, 19:25 pm por braulio23 »	En línea

Crea tus propios códigos QR!

peib0l

Wiki

Desconectado

Mensajes: 3.493

freedom

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #16 en: 5 Noviembre 2009, 22:57 pm »

si tanto os gustan los bugs en tuenti... pues

mirar la web del amigo

http://seguridad.dimitrix.es

no es spam, lo pongo poruqe hay varios bugs XSS

Salu2


	En línea

.;.

Desconectado

Mensajes: 354

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #17 en: 29 Noviembre 2009, 17:48 pm »

Yo lo he visto recientemente y sigue funcionando.


	En línea

braulio--

Wiki

Desconectado

Mensajes: 896

Imagen recursiva

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #18 en: 29 Noviembre 2009, 17:56 pm »

Cuando lo mandas tu si, pero al otro se le manda modificado.


	En línea

Crea tus propios códigos QR!

MonzterKuki.

Desconectado

Mensajes: 381

Re: Vulnerabilidad XSS en tuenti.

« Respuesta #19 en: 29 Noviembre 2009, 18:19 pm »

al otro no le sale el codigo XSS que mandaste simplemente le sale el http://hola

y pablo lo vio seguramente echo por mi en el tuenti que acabo de ver esto y no sabia que estubiera descubierto ya :xD

PD:Pablo tenias razón ya estaba encontrado el XSS


« Última modificación: 31 Diciembre 2009, 18:11 pm por ɟoǝ-Ʀ00Ƭ »	En línea

Es Mejor Ser querido que temido.

Páginas: 1 [2]

Ir a: