Autor
|
Tema: xss en goear.com (Leído 20,649 veces)
|
jdc
|
Cual es? Yo quiero saber :p No creo que haya problemas, pero primero avísale a ellos yo el xss lo encontré hace un par de meses, incluso se lo mostré a Carloswaldo, pero como los tipos tienen botada la página ayer lo publique xD
|
|
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
bueno, el bug si lo leen los del staff, es un bug que afecta a los archivos que son subidos a goear, y por ende, es posible descargar el archivo .mp3. ese es el bug, ahora si me dejan digo como , enicma es muy bobo saludos!
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
T0rete
|
Medio mundo se descarga musica de goear, ¿nos vas a contar algo nuevo?
|
|
|
En línea
|
|
|
|
jdc
|
Seee el archivo mp3 queda en los temporales... Pero no le cuentes a nadie xD youtube también tiene ese bug
|
|
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
ok sabelotodo porai alguien no lo sabia adio
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
jdc
|
Disculpa sólo bromeaba
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
lo que fede dice es entrar directamente a la base de datos y descargar el archivo original *.mp3, no descomponer el flash genio.
|
|
|
En línea
|
|
|
|
|
jdc
|
Tambien tiene la vulnerabilidad SDC xDDDDDDDDD user: test pass: test jajajajaja no es bug pero es simpatico... muchas webs tienen a ese usuario registrado ¬¬ demasiadas user:12345 pass: 12345 //////////// user: prueba pass: prueba ////////////// ¬¬
|
|
« Última modificación: 10 Noviembre 2009, 04:07 am por janito24 »
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
jeje aca estoy, no se peleen hey!
no importa janito, es que nose, porai alguien no lo sabia.
es facil: ya fue ahora lo explico
vas a goear desde el IE, esperas a que llege al 100%,despues vas a C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet
y ahi estara el archivo.
si alguien quiere encontra alguna sqlI, en goear, mandenme el msnm que lo agrego y hablamos y nos fijamos.
saludos!
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
|
|