elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidad XSS en tuenti.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad XSS en tuenti.  (Leído 18,288 veces)
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #10 en: 2 Noviembre 2009, 20:33 pm »

No lo he probado mucho, pero estoy casi seguro de que se puede evitar lo de la ventana , porque el código se inyecta en la función de que aparezca lo de la ventana.
En línea

xassiz_

Desconectado Desconectado

Mensajes: 273


Ich werde dich töten..


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #11 en: 3 Noviembre 2009, 15:32 pm »

Una cosa es tener que clicar un link y que salte un XSS, y otra es clicar un link ver un mensaje de alerta y tener que darle al OK.

Pero de todas formas, si le mandas el "link de youtube" tambien le saldria :-X

Aunque como dice braulio supongo que en la inyeccion tambien puedes hacer que se ignore lo que sigue..
En línea



YXVuIGVyZXMgbWF0YWRvIHBhcmEgcG9uZXJ0ZSBhIGRlc2NpZnJhciBlc3RvIHhE
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #12 en: 4 Noviembre 2009, 19:51 pm »

fixed it!


está arreglado ya :/
En línea

Colaboraciones:
1 2
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #13 en: 4 Noviembre 2009, 20:43 pm »

fixed it!


está arreglado ya :/
Que va, todavía no está arreglada.
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #14 en: 5 Noviembre 2009, 18:44 pm »

fixed it!


está arreglado ya :/
Que va, todavía no está arreglada.

a ver braulio23, en la actualidad ( no se si cuando tu lo descubriste se podia ) está arreglado, cuando tu mismo pinchas si te va, pero si t lo envia alguien no va, y d ello estoy bastante seguro xD
En línea

Colaboraciones:
1 2
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #15 en: 5 Noviembre 2009, 19:21 pm »

ahh, eso no se , vale. Lo voy a probar. :xD
Cierto, está arreglado.
« Última modificación: 5 Noviembre 2009, 19:25 pm por braulio23 » En línea

peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #16 en: 5 Noviembre 2009, 22:57 pm »

si tanto os gustan los bugs en tuenti... pues

mirar la web del amigo

http://seguridad.dimitrix.es

no es spam, lo pongo poruqe hay varios bugs XSS


Salu2
En línea

.;.


Desconectado Desconectado

Mensajes: 354


Ver Perfil
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #17 en: 29 Noviembre 2009, 17:48 pm »

Yo lo he visto recientemente y sigue funcionando.
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #18 en: 29 Noviembre 2009, 17:56 pm »

Cuando lo mandas tu si, pero al otro se le manda modificado.
En línea

MonzterKuki.


Desconectado Desconectado

Mensajes: 381



Ver Perfil WWW
Re: Vulnerabilidad XSS en tuenti.
« Respuesta #19 en: 29 Noviembre 2009, 18:19 pm »

al otro no le sale el  codigo XSS que mandaste simplemente le sale el http://hola

y pablo lo vio seguramente echo por mi en el tuenti que acabo de ver esto y no sabia que estubiera descubierto ya  :xD



PD:Pablo tenias razón ya estaba encontrado el XSS
« Última modificación: 31 Diciembre 2009, 18:11 pm por ɟoǝ-Ʀ00Ƭ » En línea

Es Mejor Ser querido que temido.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines