Foro de elhacker.net

Este fallo consiste en una desconexión automática de la cuenta cada vez que se conecta el usario y ve su perfil o lo que quieras mediante un mensaje que le has introducido “maligno” por así decirlo, mejora aun cuando al “desconectarse” involuntariamente no puede borrar el mensaje ya que le da error por que no está logeado, así que siempre que entra se cierra.

El problema en cuestión se encuentra en que si accedes a “http://m.tuenti.com/?m=login&func=log_out” se cierra la cuenta, está creado para móviles, con el firefox se puede entrar sin problemas y con el Internet explorer te sale como para descargar así que no es que puedas navegar mucho, pero no pasa nada por que sólo queremos que se envie la solicitud y ni saldrá nada, así que veamos los pasos a seguir.

El primer paso es darse cuenta de que en Tuenti, pasa algo que no se puede poner llamar fallo por que muchas veces es muy útil, y es que al poner una imagen la reconoce automaticamente, pero lo único que hace es reconocer que hay un “http://” y un “.jpg” (u otra extensión de imagen aceptada), por eso la misma imagen la puedes poner de distintas formas:


Esto puede pasar por dos cosas, una, por descuido de los programadores o por que en algunos servidores se da el caso de variable en php para por ejemplo poner imágenes aleatorias.

Entonces, sabiendo esto, lo único que necesitamos es unir las dos cosas:

httphttp://://m.tuenti.com/?m=login&func=log_out&img=dimitrix.jpg

Esta vez ponemos “&” y no “?” por que estamos uniendo más de una variable, con esta url, simplemente lo dejamos en el tablón de un amigo y cada vez que entre se le cerrará y si intenta borrar el comentario no podrá por que se habrá cerrado la sesión y le dará error.

Una vez, lo pongamos al no ser una imagen, NUNCA se cargará y se quedará parado así:


Bueno, aquí ya estariamos jodiendo a la persona que tiene ese tuenti haciendo que se deconecte cada vez y a los que visitan su perfil.

Solución:

Vas a tu tablón y le das al botón borrar y cuando te salga lo de si estás seguro, abres otra ventana del navegador y entras a www.tuenti.com y te logeas (ya que se habrá cerrado la sesión), una vez logeado NO pasas a ver el tablón ni tocas nada, regresas a donde decía borrar si querías o no y le das a “Aceptar”, entonces el comentario se borrará.

Siendo más cabrón:

También esto se puede hacer en campañas de publicad que ponen, pones eso y todos los que vean el anuncio (miles y miles de personas) se les cerrará la cuenta ya que nadie podrá escribir comentarios nuevos por que se les cerró la sesión y no pueden borrar los comentarios escritos por ti.

Autor: Dimitrix
Fuente: http://seguridad.dimitrix.es/?p=1

jeje...

voy a probar...

salu2

Ya me cuentas xD

xD Ya probe y hasta que reparen eso, va a haber algo de caos si se extiende :xD

Funciona perfectamente!!! eres un crack!!!

Muchas gracias, hay más fallos, pero prefiero decirlo poco a poco...

Sí Jubjub, extiende el caos juajajajaja XDDDD

Un saludo y de verdad muchas gracias, mola ver esos animos que me dais, así si que me apetecen publicarlos.

Cuidaros^^

Muahahhaha por el momento ya lo meti en un par de eventos, tampoco me dedico a ponerlo en los mensajes principales, pero es muy gracioso ver que se hace el silencio en fotos polemicas, me encanta zanjar discusiones asi, y animo a contarnos cualquier cosa :D

Eres un crack dimitrix! No hagais lammeradas hombre.. k luego borran los perfiles y a joderse

Nahh... para acallar fotos en las que andan pegandose (Vease Barça -RM ) es perfecta :xD

Weno.. voy a tene k darte la razon xd Oye dimitrix avisate el bug o quieres darle un poco de rodaje??xd

Rodaje, rodaje, hay que gozarlo :P

 :xD :xD jajajja eso esta gracioso  :D :D :D

Muy buena dimitrix  :) Congratz  :D

Gracias a vosotros, avisé unos segundos antes de publicarlo aquí, pero dudo que hagan caso^^

A disfrutarlo mientras podais.

Ostras, he estado mirando de nuevo y decir que estoy pensando en programar y liberar unos exploits muy interesantes, pero es que de verdad, tienen cada fallo que bueno... pero es normal, son jóvenes y la web les queda muy grande.

Hay uno por ejemplo que es una chorrada, pero MUY ÚTIL y que no lo van a poder arreglar por que tendrían que o modificar todo el servidor o configurar .htaccess muy currado y perdería mucha velocidad el servidor por lo que no lo harían, así que ya publicaré todo...

Estaremos esperando.. (http://st.forocoches.com/foro/images/smilies/icon_popcorn.gif)

gracias por compartirlo con nosotros (http://st.forocoches.com/foro/images/smilies/abrazo.gif)

Nada, nada, pero mirate una cosa, cuando pongas imagenes de otro servidor, por el "?" al final para que no salga lo de "HOTLINK OFF"


(http://st.forocoches.com/foro/images/smilies/abrazo.gif?)

Jejeje, esperando esos bugs, ahora que lo dices voy a desempolvar mi vieja escopeta de cazar bugs, a ver que consigo :P

Mirad lo que ha dejado alguno en un evento patrocinado :xD

Puedes adjuntar imagen? :D

Jaja, es un tanto tonto, lo hace con su perfil :S

Y está claro que lo hizo con mi fallo, xq no cambió ni la palabra Dimitrix xD

(http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS%20and%20Others/tuenticrack.jpg)

creo que ya lo han arreglado xDD mas bugs dimitrix! xDD

Un saludo!!

Así, es, soltaré el resto, cuanto alguien ayude aquí:
http://foro.elhacker.net/nivel_web/xss_que_me_envia_la_mitad_de_las_cookies_s-t253138.0.html

PD: Se acaban de cargar medio Tuenti, xq ahora la gente no puede poner imagenes ni propias como firma ni nada, supongo que será algo provisional hasta que cambien lo de la URL.

:xD la liaste gorda :P

Genial, vere ese post, aunque no se si sea capaz :)

2º PARTE
Me habría gustado poenrlo en el mismo post, pero como que quedaría desordenado. Voy a decir lo que han restringido y que no:

Bien, bien, el fallo no duró ni 48h, pero era de esperar, sólo había que ver como estaba Tuenti esta tarde que tenía los anuncios bloqueados xD

Bueno, como ya dije por otros foros, tengo muchos más fallos de Tuenti escondidos, pero no quiero que los quiten todo de golpe, así que terminaremos de explicar/explotar este último que aún puede dar mucho juego.

Como ya había explicado,  al introducirnos en la url: "http://m.tuenti.com/?m=login&func=log_out" se nos cerraba la sesión sin más, antes lo escondiamos como una imagen para así cerrar los tuentis cada vez que se abrían, como ahora  se han denegado su propio dominio para no poner imagenes/url malignas de ellos (tuenti.com), esto será temporal hasta que hagan algo con la url, o eso espero, por que se han cargado gran parte de lo bueno que era poner las imagenes, por que ahora no se pueden poner imágenes de perfiles ni nada como firma, cosa que antes sí, pero bueno, mientras lo arreglen vamos a lo que vamos.

Ahora la única forma sin pensar mucho sería decir al usuario que entrase a "http://m.tuenti.com/?m=login&func=log_out", pero noooo…. eso no lo vamos hacer!!! Que mal sería, lo que se podría seguir explotando es poniendo en las firmas de los foros y los webmasters de páginas web, este código escondido:


Esto lo que hará, será que todos los usuarios que entren a alguna de las webs que tengan eso puesto se les cerrará la sesión, sin importar el domino, es decir, se puede entrar a www.unaweb.com y sólo por entrar se cerraría la sesión del tuenti.

PD: Los otros errores encontrados tienen que ver más con la “privacidad” y son interesantes, pero me gusta terminar uno antes de empezar el siguiente.

Autor: Dimitrix
Fuente: http://seguridad.dimitrix.es/?p=3

---

El post anterior:
http://foro.elhacker.net/nivel_web/bug_en_el_tuenti_by_dimitrix-t253044.0.html

Buenisimo Dimitrix, gracias por compartirlo, tambien se podria generar un iframe casi invisible.

O en la firma de los foros  :xD

Y luego si los webmasters lo parchean mal, a usar http://www.degraeve.com/reference/specialcharacters.php  :laugh:

muy bueno... estare esperando al siguiente...

:xD me encanta, la pena es que no es tan agresivo como el primero.. :'(

ai dios, como no se entere tuenti va a haber un caos de la virgen

el 2º metodo no es muy bueno, pero imaginaos si se llega a poner en el blog de tuenti, o en alguna web especializada en tuenti

el 1º ya vi, que no duro un cristo, estos tios se lo tienen bien montado

no se como hayan tratado de arreglar el bug pero es un ataque muy muy comun y con redirecciones muy probablemente puedas saltarte la proteccion que pusieron..

la verdad que solo hace falta encontrar el codigo para cerrar sesion y meterlo en algun lado

es simple y joroba

no lo acabo de enteder  :-\ :-\ :-\ alguien podria hacer el favor de explicarme que tengo que hacer??

un saludo y gracias de antemano

este bug esta tapado ya

no es mas que ,cuando tu pones una foto, en tu tablon o en un comentario, enlazas una foto de fuera con tuenti para que se vea

tuenti solo te pone este filtro

http://img2.imageshack.us/img2/5269/piez.png

si tu cambias lo que no esta en negrita y lo llevas a una funcion de cierre de sesion, al cargar la "IMAGEN" automaticamente se cerraria la sesion :)

ahm...vale...es que yo lo estaba haciendo, y pense que lo hacia mal, porque no hacia ningun efecto...

un saludo y muchas gracias

Y si usas un servicio tipo tyniurl o tr.im?