Recientemente he estado investigando ciertas Vulnerabilidades en el sitio http://www.hi5.com, y resulta que son muchas, (para ser exactos nunca habia conocido un sitio tan grande con tantos errosres y bugs) bien, una de las vulnerabilidades mas absurdas que encontre fue la siguiente:
al poner en la barra de direcciones: http://www.hi5.com/friend/photos/displayUserAlbum.do?ownerId=114167919&albumId=133136166 se podia acceder al sistema de upload de imagenes de el owner (por lo que la variable a cambiar solo era ese Id) sin embargo el bug fue solucionado realmente rapido, solo un par de dias despues de ser descubierto....agregaron una varible mas: "jsessionid=" si alguno supiera como ibtenerlo, seria de mucha utilidad gracias...
Para evitar dejar un mensaje donde solo pido, dejare un bug que no han solucionado en hi5....
Codigo:<a href="/friend/profile/removeSkin.do" name="&lid=MyProfile_RemoveSkin">
Accion: El enlace, en vez de tener la forma tradicional, al no cerrar la etiqueta con </a> esta se cierra con el boton, por lo que el enlace de acopla al mismo y remueve el tapiz del usuario que lo pulse...espero haberme explicado...
Extras: bien, este es solo un ejemplo poco dañiño...solo removera el skin del usuario, pero este mismo cadigo se puede insertar en muchas otras partes de hi5, (comentarios, etc) y se pude modificar para buscarle una utilidad mas....mmm interesante pod decir algo ;)....Salu2 >:D >:D >:D
PUES SI, HI5 ES UN GIGANTE, LE LLEVA COMPETENCIA DURA A MYSPACE, AUNQUE SI CREO Q AYA VULNERABILIDADES, PERO PROXIMAMENTE ALGUN TIO ENCONTRARA ESA VULNERABILIDAD DE INICIO DE SESION.
esto es tuyo :¬¬ :¬¬ :¬¬http://64.233.169.104/search?q=cache:ulh9QQacmhkJ:www.taringa.net/posts/1079209+%3Ca+href%3D%22/friend/profile/removeSkin.do%22+name%3D%22%26lid%3DMyProfile_RemoveSkin%22%3E&hl=es&ct=clnk&cd=1 (http://64.233.169.104/search?q=cache:ulh9QQacmhkJ:www.taringa.net/posts/1079209+%3Ca+href%3D%22/friend/profile/removeSkin.do%22+name%3D%22%26lid%3DMyProfile_RemoveSkin%22%3E&hl=es&ct=clnk&cd=1)
yo creo que myspace es muy seguro en todo e buscado Vulnerabilidades pero no e podido
Myspace no es seguro, recientemente se publico un paper pero debes realizar un pago moderado, solo asi podras descargarlo y observar las vulnerabilidades mas recientes de myspace, de momento olvido el link, seguro alguien mas sabe de lo que hablo.
-berz3k.
Yo he leído por internet, en un foro de yahoo españa, un comentario que decia que si en el mensaje escribes:
Citar</body>
El usuario de ese hi5 ya no puede leer los mensajes, no lo he probado porque no deseo joder a alguien y además tampoco soy usuario de hi5 y no me interesa registrarme.
Si hacen la rpueba, sea cierto o no haganlo bajo su responsabilidad, a la que alguien lo haya comporvado lo mejor sería editar ese codigo para que los lamer**llas que a veces hay por aquí no lo usen para fastidiar.
_______________________