|
Título: Arreglaron la vulnerabilidad ? Publicado por: echex en 29 Marzo 2009, 21:09 pm Buenassssss gente soy nuevo en el foro.......me llamo ezequiel tengo 18
estoy estudiando ingeniera en computacion ...en fin ja ;D Hace un par de meses........un flaco descubrio una vulnerabilidad en metroflog la variable que es vulnerable es la variable "pos". Bueno mediante esa variable muchos han podido conseguir contraseñas de los metroflog , lo cual debian robar las cookies de la otra personaaaaa y luego inyectar ese codigo en su computadora, pero que nosotros tambien podamos ver el valor de las cookies. En fin mi duda es la siguiente , aca hay moderadores que saben mucho sobre el tema.....y yo hace un par de dias quise probar si existia tal vulnerabilidad de metroflog x lo cual puse el codigo <script>alert()</script> en la direccion de metroflog....osea en la variable pos.....la cual no salto ninguna alerta la cual al saltar una alerta se puede decir q la pagina es vulnerable no se si estare haciendo algo mal o metroflog a arreglado la vulnerabilidad a los ataques xxs.....bueno espero q me saquen esa duda jeje desde ya muchas gracias saludos. Título: Re: Arreglaron la vulnerabilidad ? Publicado por: WHK en 1 Abril 2009, 01:53 am Hola, te refieres a este?
http://xssed.com/search?key=metroflog Ya lo repararon. |