elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010  (Leído 3,489 veces)
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
« en: 28 Diciembre 2010, 07:40 am »
Apenas veo mi twitter y han posteado esto:

:http://www.securitybydefault.com/2010/12/0day-xss-persistente-en-bloggercom-y.html

Mmm ahora cual sera el famoso string que ha bypaseado las filtros de Blogger?

En fin, ya me enterare.

-berz3k.
En línea
Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
« Respuesta #1 en: 28 Diciembre 2010, 16:05 pm »
Cuando lei el blog pensaba que era una inocentada, pero al verlo publicado en varios sitios me estan empezando a entrar las dudas.

Alguien puede confirmar que no se trate de una inocentada?
En línea
I'll tell you something about good-looking people, we're not well-liked.
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
« Respuesta #2 en: 28 Diciembre 2010, 18:32 pm »
Yep, algo que tambien habia pensado mmm , preguntare a otras fuentes?

-berz3k.
En línea
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
« Respuesta #3 en: 28 Diciembre 2010, 20:30 pm »
ACTUALIZACIÓN

Efectivamente, se trataba de una broma. Las evidencias se han realizado mediante la extensión de Firefox Web Developer, su funcionalidad de "Editar

;P
En línea
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
« Respuesta #4 en: 29 Diciembre 2010, 00:24 am »
meh, aunque sea un "broma" xD, si pusieran un post como ese antes de que este arreglado, no creo que se le de el dinero.. ya que simplemente con decir donde hay una vuln, es suficiente para que alguien pueda descubrirla de nuevo.. yo por mi parte votaria a que no se le de..


en fin.. el titulo igual esta mal, el XSS del screenshot seria en el blog (que vive en blogspot.com) no en blogger (que es otro dominio, blogger.com).. en fin.. que broma mas aburrida, mejor hubieran puesto que hijackearon los DNS de blogger, o algo asi.. y talves se ganen 3,133.7 USD :D


Saludos
En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.609


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
« Respuesta #5 en: 29 Diciembre 2010, 03:38 am »
jajajaja y yo como bobo casi toda la noche testeando en blogger xD probé de todo, incluso antes de postear pasa por un checkeo de previsualización, intenté modificar con firebug y bypasear filtros, hasta con utf7 pero nada  :-\

bueh,  una noche casi entera de mi vida perdida xDDD
En línea
- https://yhojann.cl/ - https://whk.cl/
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
« Respuesta #6 en: 30 Diciembre 2010, 00:59 am »
@WHK

Me pase haciendo lo mismo, perdi muchas horas, ando un poco oxidado, pero tambien me puse a probar XD , inocentada s0x!

@sdc, falto crear alguna inocentada en el foro, como un deface al foro XD

-berz3k.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines