[°] [UP] Fallos En Fotolog.com

fNiX · 31 Julio 2008, 00:19 AM

Bueno recuerdo que hace tiempo mire este articulo
y lo concidere muy bueno, el archivo es de remote execution
y se encontraba aqui:

http://remoteexecution.org/fotolog/

Pero ahora no Funciona, pero yo lo he guardado en HTML
por si a alguien le interesa lo puede descargar de aqui:
http://rapidshare.com/files/133480287/Fotolog.rar

Salu2!

‭lipman · 1 Agosto 2008, 19:16 PM

Yo diria que ya no funcionan.

El primero de todos ha sido corregido, y ahora cada vez que pones cualquier cosa en el textbox de los links añaden "http", por lo que no puedes ejecutar codigo javascript

En el segundo.. simplemente la página http://photo.fotolog.com/email_to_friends no existe xD

Saludos

Darioxhcx · 1 Agosto 2008, 19:40 PM

ya esta parcheado el bug en fotolog al aprecer
mejor asi se dejan de joder con los fotologs u.u

saludos

krackwar · 2 Agosto 2008, 06:33 AM

Cita de: Darioxhcx en 1 Agosto 2008, 19:40 PM
ya esta parcheado el bug en fotolog al aprecer
mejor asi se dejan de joder con los fotologs u.u

saludos

Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>

Eazy · 10 Agosto 2008, 16:48 PM

Cita de: Krackwar en 2 Agosto 2008, 06:33 AM
Cita de: Darioxhcx en 1 Agosto 2008, 19:40 PM
ya esta parcheado el bug en fotolog al aprecer
mejor asi se dejan de joder con los fotologs u.u

saludos
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>

No me anda ese >.<, btw el pibe del primer post, emiliano, felicitaciones.

krackwar · 10 Agosto 2008, 17:02 PM

Cita de: Eazy en 10 Agosto 2008, 16:48 PM
Cita de: Krackwar en 2 Agosto 2008, 06:33 AM
Cita de: Darioxhcx en 1 Agosto 2008, 19:40 PM
ya esta parcheado el bug en fotolog al aprecer
mejor asi se dejan de joder con los fotologs u.u

saludos
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>

No me anda ese >.<, btw el pibe del primer post, emiliano, felicitaciones.

No te anda por que lo mas seguro es que no as remplasado una parte...(cuentafotolog)

EvilGoblin · 11 Agosto 2008, 15:20 PM

aham

como ese hay varios xDDD

pero nose que sacaras de bueno en eso..
si con una cookie no podes hacer nada mas q borrar y agregar a FF

(y saber el mail de la persona q hizo el fotolog... q eso te sirve para recuperar la contraseña

..)

habria q ver si el algorimo de recuperacion es variable

.. pero se complica ya q debe haber millones de personas recuperando contraseña xD

krackwar · 12 Agosto 2008, 03:04 AM

Cita de: EvilGoblin en 11 Agosto 2008, 15:20 PM
aham

como ese hay varios xDDD

pero nose que sacaras de bueno en eso..
si con una cookie no podes hacer nada mas q borrar y agregar a FF

(y saber el mail de la persona q hizo el fotolog... q eso te sirve para recuperar la contraseña ..)

habria q ver si el algorimo de recuperacion es variable .. pero se complica ya q debe haber millones de personas recuperando contraseña xD

Con un XSS puedes robar cookies y esta contiene la informacion para el autoinicio de las cuentas y entonces puedes tobar pass.

Eazy · 12 Agosto 2008, 06:07 AM

Con una cookie podes autentificarte pero no le podes robar la contraseña.

krackwar · 12 Agosto 2008, 18:29 PM

Cita de: Eazy en 12 Agosto 2008, 06:07 AM
Con una cookie podes autentificarte pero no le podes robar la contraseña.

Si que podes.