xss en goear.com

Iniciado por jdc, 8 Noviembre 2009, 20:49 PM

0 Miembros y 5 Visitantes están viendo este tema.

jdc

Cual es? Yo quiero saber :p

No creo que haya problemas, pero primero avísale a ellos ;) yo el xss lo encontré hace un par de meses, incluso se lo mostré a Carloswaldo, pero como los tipos tienen botada la página ayer lo publique xD

fede_cp

bueno, el bug si lo leen los del staff, es un bug que afecta a los archivos que son subidos a goear, y por ende, es posible descargar el archivo .mp3.

ese es el bug, ahora si me dejan digo como  :P, enicma es muy bobo


saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

T0rete

Medio mundo se descarga musica de goear, ¿nos vas a contar algo nuevo? :xD

jdc

Seee el archivo mp3 queda en los temporales... Pero no le cuentes a nadie xD youtube también tiene ese bug :xD

fede_cp

ok sabelotodo
porai alguien no lo sabia
adio
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

jdc


Castg!

lo que fede dice es entrar directamente a la base de datos y descargar el archivo original *.mp3, no descomponer el flash genio.

jdc

Cita de: castg en 10 Noviembre 2009, 02:31 AM
lo que fede dice es entrar directamente a la base de datos y descargar el archivo original *.mp3, no descomponer el flash genio.

Lo se "genio" y tambien lo entiendo, ademas se puede usar como hosting de mp3 para poner en reproductores propios ;)

Por ejemplo:

http://www.goear.com/files/sst/mp3files/18072006/fd33fba0e00448176ef025f7b52c4be5.mp3

Saludos... "GENIO"

jdc

#18
:xD Tambien tiene la vulnerabilidad SDC xDDDDDDDDD user: test pass: test jajajajaja no es bug pero es simpatico... muchas webs tienen a ese usuario registrado ¬¬ demasiadas

user:12345
pass: 12345

////////////

user: prueba
pass: prueba

//////////////

¬¬

fede_cp

jeje aca estoy, no se peleen hey!


no importa janito, es que nose, porai alguien no lo sabia.

es facil: ya fue ahora lo explico

vas a goear desde el IE, esperas a que llege al 100%,despues vas a C:\Documents and Settings\usuario\Configuración local\Archivos temporales de Internet

y ahi estara el archivo.


si alguien quiere encontra alguna sqlI, en goear, mandenme el msnm que lo agrego y hablamos y nos fijamos.

saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!