elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Vulnerabilidades en Hi5
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades en Hi5  (Leído 11,938 veces)
McArthur

Desconectado Desconectado

Mensajes: 4



Ver Perfil WWW
Vulnerabilidades en Hi5
« en: 17 Febrero 2008, 19:55 pm »

Recientemente he estado investigando ciertas Vulnerabilidades en el sitio http://www.hi5.com, y resulta que son muchas, (para ser exactos nunca habia conocido un sitio tan grande con tantos errosres y bugs) bien, una de las vulnerabilidades mas absurdas que encontre fue la siguiente:

al poner en la barra de direcciones: http://www.hi5.com/friend/photos/displayUserAlbum.do?ownerId=114167919&albumId=133136166 se podia acceder al sistema de upload de imagenes de el owner (por lo que la variable a cambiar solo era ese Id) sin embargo el bug fue solucionado realmente rapido, solo un par de dias despues de ser descubierto....agregaron una varible mas: "jsessionid=" si alguno supiera como ibtenerlo, seria de mucha utilidad gracias...

Para evitar dejar un mensaje donde solo pido, dejare un bug que no han solucionado en hi5....

Codigo:<a href="/friend/profile/removeSkin.do" name="&lid=MyProfile_RemoveSkin">

Accion: El enlace, en vez de tener la forma tradicional, al no cerrar la etiqueta con </a> esta se cierra con el boton, por lo que el enlace de acopla al mismo y  remueve el tapiz del usuario que lo pulse...espero haberme explicado...

Extras: bien, este es solo un ejemplo poco dañiño...solo removera el skin del usuario, pero este mismo cadigo se puede insertar en muchas otras partes de hi5, (comentarios, etc) y se pude modificar para buscarle una utilidad mas....mmm interesante pod decir algo  ;)....Salu2  >:D >:D >:D
En línea

http//www.usuarios.lycos.es/nicmzstudios
R.0.R

Desconectado Desconectado

Mensajes: 26

R.0.R.


Ver Perfil
Re: Vulnerabilidades en Hi5
« Respuesta #1 en: 4 Marzo 2008, 00:52 am »

PUES SI, HI5 ES UN GIGANTE, LE LLEVA COMPETENCIA DURA A MYSPACE, AUNQUE SI CREO Q AYA VULNERABILIDADES, PERO PROXIMAMENTE ALGUN TIO ENCONTRARA ESA VULNERABILIDAD DE INICIO DE SESION.
En línea

krackwar


Desconectado Desconectado

Mensajes: 900


Ver Perfil
Re: Vulnerabilidades en Hi5
« Respuesta #2 en: 4 Marzo 2008, 04:26 am »

esto es tuyo  :¬¬ :¬¬ :¬¬http://64.233.169.104/search?q=cache:ulh9QQacmhkJ:www.taringa.net/posts/1079209+%3Ca+href%3D%22/friend/profile/removeSkin.do%22+name%3D%22%26lid%3DMyProfile_RemoveSkin%22%3E&hl=es&ct=clnk&cd=1
En línea

Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.
aristides_03

Desconectado Desconectado

Mensajes: 32



Ver Perfil WWW
Re: Vulnerabilidades en Hi5
« Respuesta #3 en: 15 Marzo 2008, 10:01 am »

yo creo que myspace es muy seguro en todo e buscado Vulnerabilidades pero no e podido
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Vulnerabilidades en Hi5
« Respuesta #4 en: 12 Mayo 2008, 10:37 am »


Myspace no es seguro, recientemente se publico un paper pero debes realizar un pago moderado, solo asi podras descargarlo y observar las vulnerabilidades mas recientes de myspace, de momento olvido el link, seguro alguien mas sabe de lo que hablo.

-berz3k.

En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Vulnerabilidades en Hi5
« Respuesta #5 en: 16 Mayo 2008, 00:24 am »

Yo he leído por internet, en un foro de yahoo españa, un comentario que decia que si en el mensaje escribes:

Citar
</body>

El usuario de ese hi5 ya no puede leer los mensajes, no lo he probado porque no deseo joder a alguien y además tampoco soy usuario de hi5 y no me interesa registrarme.

Si hacen la rpueba, sea cierto o no haganlo bajo su responsabilidad, a la que alguien lo haya comporvado lo mejor sería editar ese codigo para que los lamer**llas que a veces hay por aquí no lo usen para fastidiar.
En línea

Killtrojan Syslog v1.44: ENTRAR
chris9255

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Vulnerabilidades en Hi5
« Respuesta #6 en: 16 Mayo 2008, 07:24 am »

_______________________
« Última modificación: 9 Enero 2010, 10:28 am por chris9255 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda sobre usar estas Vulnerabilidades
Hacking
elzar 2 4,081 Último mensaje 29 Diciembre 2010, 04:38 am
por elzar
scaner Vulnerabilidades metasploit
Hacking
billgay 2 4,072 Último mensaje 22 Abril 2015, 05:29 am
por noquiero
Vulnerabilidades en la wifi
Hacking Wireless
bril23 1 10,575 Último mensaje 15 Junio 2022, 13:05 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines