últimos mensajes de: qwertty - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

3 Mayo 2024, 17:57 pm

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Nivel Web / Re: [XSS] Fotolog.com	en: 19 Julio 2009, 23:43 pm
WHK ya lo postie en el recopilatorio.. http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.15.html y pase el code del tema a txt.io http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA Borren el tema si quieren..

2	Seguridad Informática / Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection	en: 19 Julio 2009, 03:47 am
Sitio web: www.fotolog.com Descubridor: FeDeX URL del aviso: http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA Fecha de descubrimiento: Un dia en el año 2008 Fecha de notificación: -- Fecha de publicación: 18/jul/2009 Arreglado: No Información adicional: Sale todo en la URL de aviso..

3	Seguridad Informática / Nivel Web / Re: [XSS] Fotolog.com	en: 19 Julio 2009, 03:41 am
Oooops!.. algun mod que borre esto XD o que lo mueva.. nose.. xdd Sry..

4	Seguridad Informática / Nivel Web / [XSS] Fotolog.com	en: 19 Julio 2009, 03:32 am
XSS descubierto por FeDeX. ________________ Con este XSS podemos sacar la cookie LEC que es la que nos hace loguearnos.. con ella podemos acceder a nuestra cuenta sin la contraseña O: El XSS está en el "perfil", justo donde introducimos el email. [http://txn.fotolog.com/accountinfo] Hay que introducir en email: >> miemail@email.com" onmouseover="alert(document.cookie);"> Luego presionar ENTER sin poner pass y al pasar el mouse por encima del email... Et voilà! Esta información se las doy para fines educativos y aver quien puede aprovechar esta info.. creo que el XSS no es muy conocido.. ByteZ

Páginas: [1]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines