[°] [UP] Fallos En Fotolog.com

Iniciado por fNiX, 31 Julio 2008, 00:19 AM

0 Miembros y 3 Visitantes están viendo este tema.

fNiX

Bueno recuerdo que hace tiempo mire este articulo
y lo concidere muy bueno, el archivo es de remote execution
y se encontraba aqui:

http://remoteexecution.org/fotolog/

Pero ahora no Funciona, pero yo lo he guardado en HTML
por si a alguien le interesa lo puede descargar de aqui:
http://rapidshare.com/files/133480287/Fotolog.rar

Salu2!


‭lipman

Yo diria que ya no funcionan.

El primero de todos ha sido corregido, y ahora cada vez que pones cualquier cosa en el textbox de los links añaden "http", por lo que no puedes ejecutar codigo javascript

En el segundo.. simplemente la página http://photo.fotolog.com/email_to_friends no existe xD

Saludos

Darioxhcx

ya esta parcheado el bug en fotolog al aprecer
mejor asi se dejan de joder con los fotologs u.u

saludos

krackwar

Cita de: Darioxhcx en  1 Agosto 2008, 19:40 PM
ya esta parcheado el bug en fotolog al aprecer
mejor asi se dejan de joder con los fotologs u.u

saludos
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

Eazy

Cita de: Krackwar en  2 Agosto 2008, 06:33 AM
Cita de: Darioxhcx en  1 Agosto 2008, 19:40 PM
ya esta parcheado el bug en fotolog al aprecer
mejor asi se dejan de joder con los fotologs u.u

saludos
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>

No me anda ese >.<, btw el pibe del primer post, emiliano, felicitaciones.
[/url]

krackwar

Cita de: Eazy en 10 Agosto 2008, 16:48 PM
Cita de: Krackwar en  2 Agosto 2008, 06:33 AM
Cita de: Darioxhcx en  1 Agosto 2008, 19:40 PM
ya esta parcheado el bug en fotolog al aprecer
mejor asi se dejan de joder con los fotologs u.u

saludos
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>

No me anda ese >.<, btw el pibe del primer post, emiliano, felicitaciones.
No te anda por que lo mas seguro es que no as remplasado una parte...(cuentafotolog)
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

EvilGoblin

aham

como ese hay varios xDDD

:P pero nose que sacaras de bueno en eso..
si con una cookie no podes hacer nada mas q borrar y agregar a FF

(y saber el mail de la persona q hizo el fotolog... q eso te sirve para recuperar la contraseña ;)..)


habria q ver si el algorimo de recuperacion es variable :P.. pero se complica ya q debe haber millones de personas recuperando contraseña xD
Experimental Serial Lain [Linux User]

krackwar

Cita de: EvilGoblin en 11 Agosto 2008, 15:20 PM
aham

como ese hay varios xDDD

:P pero nose que sacaras de bueno en eso..
si con una cookie no podes hacer nada mas q borrar y agregar a FF

(y saber el mail de la persona q hizo el fotolog... q eso te sirve para recuperar la contraseña ;)..)


habria q ver si el algorimo de recuperacion es variable :P.. pero se complica ya q debe haber millones de personas recuperando contraseña xD
Con un XSS puedes robar cookies y esta contiene la informacion para el autoinicio de las cuentas y entonces puedes tobar pass.
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

Eazy

Con una cookie podes autentificarte pero no le podes robar la contraseña.
[/url]

krackwar

Cita de: Eazy en 12 Agosto 2008, 06:07 AM
Con una cookie podes autentificarte pero no le podes robar la contraseña.
Si que podes.
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.