0day-facebook ??

[Man-In-the-Middle]

Bueno necesito hacer pruebas de un posible oday en facebook que permite hacer spam  a diestra y siniestra, en todas las fotos de los amigos de tus contactos, posible sacar algun xss.

Condicion que tengas amigos(aunque seaunos 2(que no esten en mis contactos obiuss) para poder testear, de acuerdo a como termine, se soltara la prueba de concepto 2 semanas antes de dar su aviso a facebook

Los interesados.

Estoy como petzulu"aroba"gmail"dot"com

[dimitrix]

Hola compañero, acabo de descubrir (y comprobar) un XSS en Facebook, al parecer no se trata de lo mismo, sólo te pido que dejes que sea malo con una persona que se portó mal jejeje antes de que lo reportes.

Lo publicaré en mi web de seguridad (nuevecita xD) que pongo aquí:
http://foro.elhacker.net/nivel_web/bug_en_el_tuenti_by_dimitrix-t253044.0.html

y en elhacker.net 3 segundos después de enviarles la notificación, es decir, que si estás por el foro lo podrás ver.

Cuidate, un saludo.