[°] [UP] Fallos En Fotolog.com

Iniciado por fNiX, 31 Julio 2008, 00:19 AM

0 Miembros y 2 Visitantes están viendo este tema.

krackwar

Cita de: Eazy en 20 Agosto 2008, 13:58 PM
Cita de: Krackwatts en  2 Agosto 2008, 06:33 AM
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>

¿Por que eso no es explotable?
No es explotable o por lo menos yo no le veo la explotacion ya que filtra los "http"
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.


-sagitari-

Cita de: Krackwar en 12 Agosto 2008, 18:29 PM
Cita de: Eazy en 12 Agosto 2008, 06:07 AM
Con una cookie podes autentificarte pero no le podes robar la contraseña.
Si que podes.

yo diría que no se puede,
te autologeas , pero no puedes saber la contraseña
y para cambiarla tienes que escribir la contraseña actual.

igualmente, no le encuentro mucha gracia a esto de robar fotologs....

salu2!

krackwar

Cita de: hackeen en  2 Septiembre 2008, 07:44 AM
Olá

http://www.fotolog.com/all_photos.html?user=%3Cbody%20onload=alert(/HaCkEeN/)%3E


XSS  script  ^^
Este si que es un bug explotable incluso te pediria que lo sacaras del post yo tambien voy a editar para sacar eso y lo mejor va  ser avisar del bug  ;) .
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

hackeen

Cita de: Krackwar en  2 Septiembre 2008, 22:19 PM
Cita de: hackeen en  2 Septiembre 2008, 07:44 AM
Olá

http://www.fotolog.com/all_photos.html?user=%3Cbody%20onload=alert(/HaCkEeN/)%3E


XSS  script  ^^
Este si que es un bug explotable incluso te pediria que lo sacaras del post yo tambien voy a editar para sacar eso y lo mejor va  ser avisar del bug  ;) .


;D ;D ;D ;D ;D ;D ;D ;D ;D ;D

Va a coger varios cookies con eso  :P :P :P
=BHT=

>FedeX<

#25
Cita de: hackeen en  2 Septiembre 2008, 07:44 AM
Olá

http://www.fotolog.com/all_photos.html?user=%3Cbody%20onload=alert(/HaCkEeN/)%3E


XSS  script  ^^
Pero eso es re viejo... No puedo creer que todavía no lo hayan cerrado =S

XSS + Recordar Password = Password robada =D... Aunque de casualidad sale =/

Eazy

No se podria hacer un script en perl o algun otro lenguaje como perl para que pruebe contraseñas y/o fechas? :D (Como dijo EvilGoblin)
[/url]

jakjak

Hola, soy nuevo y tengo q decir q no se mucho sobre el tema, pero si esnifeo el tráfico, puedo sacar la contraseña de ahí?, cómo?