XSS descubierto por FeDeX.
________________
Con este XSS podemos sacar la cookie LEC que es la que nos hace loguearnos.. con ella podemos acceder a nuestra cuenta sin la contraseña O:
El XSS está en el "perfil", justo donde introducimos el email.
[http://txn.fotolog.com/accountinfo]
Hay que introducir en email:
>> miemail@email.com" onmouseover="alert(document.cookie);">
Luego presionar ENTER sin poner pass y al pasar el mouse por encima del email...
Et voilà!
Esta información se las doy para fines educativos y aver quien puede aprovechar esta info..
creo que el XSS no es muy conocido..
ByteZ
________________
Con este XSS podemos sacar la cookie LEC que es la que nos hace loguearnos.. con ella podemos acceder a nuestra cuenta sin la contraseña O:
El XSS está en el "perfil", justo donde introducimos el email.
[http://txn.fotolog.com/accountinfo]
Hay que introducir en email:
>> miemail@email.com" onmouseover="alert(document.cookie);">
Luego presionar ENTER sin poner pass y al pasar el mouse por encima del email...
Et voilà!
Esta información se las doy para fines educativos y aver quien puede aprovechar esta info..
creo que el XSS no es muy conocido..
ByteZ