Vamos a ver, este fallo ya ha sido avisado a photobucket pero no se si lo repararán, pero ¡mageshack no creo que lo hagan, mientras dure úsenlo XD
Con este fallo podemos:
* Hacer que nunca nos salga el sapo feo de ¡mageshack diciendo que el archivo ha sido borrado (es mentira no ha sido borrado)
* Hacer que nunca más nos salgan las imágenes fea de photobucket diciendo que pasó el acho de banda.
* Esto ya no se puede, ya que avisé y lo repararon pero es bueno saberlo -> XSS para robar cuentas en photobucket y otras cosas...
(http://i214.photobucket.com/albums/cc173/dimitrix-es/imagephoto.png)
El método es sencillo, simplemente es igual para los dos servidores:
Imaginemos que tenemos esta imágen en photobucket:
(http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png)
http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png
Y esta en ¡mageshack:
(http://img245.xn--mageshack-pja.us/img245/7417/linuxfi0.gif)
http://img245.¡mageshack.us/img245/7417/linuxfi0.gif
Lo único que tendríamos que hacer para que no caducara ni nos de problemas sería añadir un "
?"
Es decir la url en photobucket:http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png
MALhttp://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png
? BIENEs decir la imagen en ¡mageshack:http://img245.¡mageshack.us/img245/7417/linuxfi0.gif
MALhttp://img245.¡mageshack.us/img245/7417/linuxfi0.gif
? BIENSe pone igual que siempre en los foros y las webs, además que si veis alguna imagen por ahí que esté mal, también podeis verla bien vosotros con este método.
(http://i214.photobucket.com/albums/cc173/dimitrix-es/algo2.jpg)
(http://i214.photobucket.com/albums/cc173/dimitrix-es/buginimageshack.jpg)
Bueno, el XSS ya no se puede usar (eliminaron el archivo y ahora está dando error cuando la gente quiere previsualizar algo, pero ellos mismos...)
Se encontraba en:
http://www.photobucket.com/preview.php
Ellos lo usaban por método POST, pero también se podía por GET, la variable usada era txt, es decir:
http://www.photobucket.com/preview.php?txt=
XSSAparte de robar cuentas se podían hacer cosas tan bonitas como esta:
(http://i214.photobucket.com/albums/cc173/dimitrix-es/Pantallazo-1-1.png)
Autor del descubrimento: DimitrixWeb del post original: http://foro.dimitrix.es/index.php/topic,697.0.html
Solo decir que se que esto es muy lammo, pero si avisé antes del XSS y de otros fallos que aún están operativos y no los hago público, son simplemente para ayudar a que los que no deben ser nombrados no hagan más daño a este foro y que no tengan que bannear photobucket.
Dentro de poco pondré otro fallito para los dos servidores, que si que puede estar divertido XD
Saludos a todo el foro elhacker.
ajaj que buena , siempre haciendo el bien no... me parece perfecto , saludos y gracias por compartir conocimientos ;D
excelente, no sabia eso del "?" al final ¬¬
algo tan sencillo pero tan 'poderoso' ¬¬
lo que mas me gusto es es parte donde dice "ubuntu" :xD
Jojo como eres Azielito >:D XD
Bueno gracias a los dos, lo malo es que ahora dicen por ahí que eso ya lo había descubierto y hecho público "los que no deben ser nombrados"
Siguentes bugs: Megaupload, SMF, vBullinet y PHPbb* , ImagesHack & Photobucket (cosas nuevas y chulas) y poco más...
*PHPbb: No se como se llaman del todo bien esos foros...
Me gusta las "tits" mas que la t-shirt de Ubuntu, eso r0x :D, de que era el tema? ahh ya XSS XDD
-berz3k.
Creo que esto ya lo habia leido en otro sitio....
Aun asi gracias por compartirlo.
PD: Estoy de acuerdo con Azielito lo mejor es la parte de ubuntu ;)
pues si, yo ya los conocia....tambien conozco otros...(2 mas)
de megaupload no conozco ninguno....me voy a poner a investigar!!! gracias por avisar que hay 1 XD
see ya!
Curisoso lo del ?, habrá que provarlo.
Citar
lo que mas me gusto es es parte donde dice "ubuntu"
Nada como el avatar de huemulito xD >:D >:D
Saludos :-\
Cita de: ~[uNd3rc0d3]~ en 25 Febrero 2008, 19:28 PM
de megaupload no conozco ninguno....me voy a poner a investigar!!! gracias por avisar que hay 1 XD
Es raro que lo encuentres, me di cuenta gracias a un error que me soltó windows... para algo están...
No me gusta nada esto de los bug's, no se por que, pero siempre acabo mal, otro se adelantaron o lo que sea, joder es que esto lo vi antes, pero no quería decirlo por lo del XSS, no problem, es más, estoy seguro que en los próximos me pasará algo parecido, da igual que sean de megaupload o de lo que sea, siempre pasará algo, aquí está uno de los mensajes que me mandaron con las primeras vulnerabilidades:
(http://i214.photobucket.com/albums/cc173/dimitrix-es/docs.png)
Seguramente el siguiente que postearé será el de Megaupload, pero aviso y pregunto antes:
¿Por ahora se conce algún fallo/bug que permita tener enlaces de megaupload que simplemente apretando ya salga la caja con lo de abrir/guardar sin tener premium ni pagar nada y sin hacer nada en la cuento, es decir solo modificando la URL?
Respecto a lo de Megaupload, si. Pero ¿para qué reportar algo así? Mejor aprovecharlo ^__^
Lo publiqué respondiendo a un mensaje hace tiempo, busca en el foro. Simplemente analizando las variables del GET y los POST de ese momento lo sacas. Solo que como me gusta ser práctico, preferí hacerlo de forma permanente para no tener que usar proxy local ni tener q modificar las variables con cada descarga.
PD: Los críos esos no han hecho ningún daño al foro ya que no han tocado ningún servidor que nos afecte. Tienen que comer muchos cereales todavía para llegar a hacer algo interesante ^__^
Está claro que "Es imposible" hablar con los de Megaupload siempre que le mandas un mensaje por el formulario nunca te responden.
No encontré lo de megaupload que me decías... si me pasas el link te lo agradeceré...
Bueno, pues se supone que tendré que sacar el de SMF, ese si que es divertido...