Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - echex

#1
Nivel Web / Arreglaron la vulnerabilidad ?
29 Marzo 2009, 21:09 PM
Buenassssss gente soy nuevo en el foro.......me llamo ezequiel tengo 18

estoy estudiando ingeniera en computacion ...en fin ja ;D

Hace un par de meses........un flaco descubrio una vulnerabilidad en metroflog

la variable que es vulnerable es la variable "pos". 

Bueno mediante esa variable muchos han podido conseguir contraseñas de los

metroflog  , lo cual debian robar las cookies de la otra personaaaaa


y luego inyectar ese codigo en su computadora, pero que nosotros tambien

podamos ver el valor de las cookies.

En fin mi duda es la siguiente , aca hay moderadores que saben mucho

sobre el tema.....y yo hace un par de dias quise probar si existia tal vulnerabilidad


de metroflog x lo cual puse el codigo


<script>alert()</script>

en la direccion de metroflog....osea en la variable pos.....la cual no salto ninguna


alerta  la cual al saltar una alerta se puede decir q la pagina es vulnerable


no se si estare haciendo algo mal o metroflog a arreglado la vulnerabilidad

a los ataques xxs.....bueno espero q me saquen esa duda jeje desde ya muchas


gracias saludos.