elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  xss en goear.com
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: xss en goear.com  (Leído 20,649 veces)
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #10 en: 9 Noviembre 2009, 22:33 pm »

Cual es? Yo quiero saber :p
 
No creo que haya problemas, pero primero avísale a ellos ;) yo el xss lo encontré hace un par de meses, incluso se lo mostré a Carloswaldo, pero como los tipos tienen botada la página ayer lo publique xD
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #11 en: 9 Noviembre 2009, 22:40 pm »

bueno, el bug si lo leen los del staff, es un bug que afecta a los archivos que son subidos a goear, y por ende, es posible descargar el archivo .mp3.

ese es el bug, ahora si me dejan digo como  :P, enicma es muy bobo


saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.926


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #12 en: 9 Noviembre 2009, 22:42 pm »

Medio mundo se descarga musica de goear, ¿nos vas a contar algo nuevo? :xD
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #13 en: 9 Noviembre 2009, 22:49 pm »

Seee el archivo mp3 queda en los temporales... Pero no le cuentes a nadie xD youtube también tiene ese bug :xD
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #14 en: 9 Noviembre 2009, 23:06 pm »

ok sabelotodo
porai alguien no lo sabia
adio
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #15 en: 10 Noviembre 2009, 01:45 am »

Disculpa sólo bromeaba ;)
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: xss en goear.com
« Respuesta #16 en: 10 Noviembre 2009, 02:31 am »

lo que fede dice es entrar directamente a la base de datos y descargar el archivo original *.mp3, no descomponer el flash genio.
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #17 en: 10 Noviembre 2009, 03:29 am »

lo que fede dice es entrar directamente a la base de datos y descargar el archivo original *.mp3, no descomponer el flash genio.

Lo se "genio" y tambien lo entiendo, ademas se puede usar como hosting de mp3 para poner en reproductores propios ;)

Por ejemplo:

http://www.goear.com/files/sst/mp3files/18072006/fd33fba0e00448176ef025f7b52c4be5.mp3

Saludos... "GENIO"
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #18 en: 10 Noviembre 2009, 03:58 am »

:xD Tambien tiene la vulnerabilidad SDC xDDDDDDDDD user: test pass: test jajajajaja no es bug pero es simpatico... muchas webs tienen a ese usuario registrado ¬¬ demasiadas

user:12345
pass: 12345

////////////

user: prueba
pass: prueba

//////////////

¬¬
« Última modificación: 10 Noviembre 2009, 04:07 am por janito24 » En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #19 en: 10 Noviembre 2009, 04:10 am »

jeje aca estoy, no se peleen hey!


no importa janito, es que nose, porai alguien no lo sabia.

es facil: ya fue ahora lo explico

vas a goear desde el IE, esperas a que llege al 100%,despues vas a C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet

y ahi estara el archivo.


si alguien quiere encontra alguna sqlI, en goear, mandenme el msnm que lo agrego y hablamos y nos fijamos.

saludos!
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Páginas: 1 [2] 3 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines