igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss.

saludos, alguien se ocmunico con goear?

jajaja

si quieren un bug:

http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+33--++

http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+34--++

ahi si hay una sqlI

lo que no pude hacer fue hacer el SELECT, tiene buenos filtros, no lo pude sacar ni poniendo maysuculas ni /**/, asique si alguien me ayuda

mandenme el mail por mp asi lo hablamos


saludos!

ESTA bbien!!. me equiboque! jajaj


saludos

no entendi jajaj
saludos

medio colgado yo no, pero la auditoria es sobre smf 2.0 RC2??

saludos y gracias por la atencion

agrego un xss, más.lo obutbe a partir del titulo  :

http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E

esta minado de xss!


saludos!

jeje aca estoy, no se peleen hey!


no importa janito, es que nose, porai alguien no lo sabia.

es facil: ya fue ahora lo explico

vas a goear desde el IE, esperas a que llege al 100%,despues vas a C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet

y ahi estara el archivo.


si alguien quiere encontra alguna sqlI, en goear, mandenme el msnm que lo agrego y hablamos y nos fijamos.

saludos!

ok sabelotodo
porai alguien no lo sabia
adio

bueno, el bug si lo leen los del staff, es un bug que afecta a los archivos que son subidos a goear, y por ende, es posible descargar el archivo .mp3.

ese es el bug, ahora si me dejan digo como  , enicma es muy bobo


saludos!

en goear hay un bug, realemente importante, si quieren le publico y si no se puede por mp se los dire


saludos