Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - braulio--

Páginas 1 ... 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 ... 62
#431
Nivel Web / Re: Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web
9 Noviembre 2009, 19:58 PM
Pero la versión del foro es 1.1... la que estamos auditando es 2.0
#432
Nivel Web / Re: Vulnerabilidad XSS en tuenti.
5 Noviembre 2009, 19:21 PM
ahh, eso no se , vale. Lo voy a probar. :xD
Cierto, está arreglado.
#433
Nivel Web / Re: Problema al intentar inyeccion SQL
5 Noviembre 2009, 15:53 PM
Las inyecciones que puso kasi ?
#434
Nivel Web / Re: Problema al intentar inyeccion SQL
5 Noviembre 2009, 14:01 PM
Y que pasó con los primeros?
#435
Nivel Web / Re: Vulnerabilidad XSS en tuenti.
4 Noviembre 2009, 20:43 PM
Cita de: tragantras en  4 Noviembre 2009, 19:51 PM
fixed it!


está arreglado ya :/
Que va, todavía no está arreglada.
#436
Nivel Web / Re: Vulnerabilidad XSS en tuenti.
2 Noviembre 2009, 20:33 PM
No lo he probado mucho, pero estoy casi seguro de que se puede evitar lo de la ventana , porque el código se inyecta en la función de que aparezca lo de la ventana.
#437
Nivel Web / Re: Vulnerabilidad XSS en tuenti.
2 Noviembre 2009, 15:33 PM
Cita de: yasión en  2 Noviembre 2009, 12:36 PM
Yo también estuve haciendo pruebas con un amigo y funciona bién... Lo malo es que obliga a hacer click y es muy sospechoso.
Yo no lo veo tan sospechoso...
Mira este vídeo de youtube :
http://youtube.com?/?a=');alert('JAJAJA
Si no sabe de informática...
#438
Nivel Web / Re: Vulnerabilidad XSS en tuenti.
2 Noviembre 2009, 12:22 PM
Eso no lo sabía :(
De todas formas, o lo han arreglado o lo están arreglando.
#439
Bases de Datos / Re: url de mi base de datos MySQL
1 Noviembre 2009, 18:31 PM
Pues si lo ejecutas desde CentOS porque no le pasas la dirección localhost?
#440
Nivel Web / Vulnerabilidad XSS en tuenti.
30 Octubre 2009, 17:37 PM
He encontrado esta vulnerabilidad en la página de tuenti y quería compartirla con ustedes.
Advierto que la vulnerabilidad ya ha sido notificada a los administradores y que en breve será arreglada.

Bueno, la vulnerabilidad está en el chat a la hora de poner enlaces.
Si escribes en el chat 'http://hola.com', el código queda algo así :
Código (html4strict) [Seleccionar]

<a href="http://hola.com" title="http://hola.com" onclick="LightBox.init_with_simple_template({'lightbox_id': 'light_box', 'width': '350'}, 'js_template_external_link', {'title': 'Link externo', 'message': 'El link al que intentas acceder está fuera de Tuenti.', 'url':'http://hola.com', 'question': '¿Estás seguro de que deseas continuar?', 'close_button': 'Cerrar', 'continue_button': 'Continuar'}, {'submit_light_box': function(){window.open('http://hola.com'); LightBox.close();}}); return false;" class="externalLink">http://hola.com</a>
Fijense que en el atributo onclick aparece varias veces 'http://hola.com'.
Concretamente fijense en la función window.open(), ahí puedes insertar una comilla simple y escapar de la función.

Lo que se ha escrito en ese mensaje es :
Código [Seleccionar]
http://haha
Y el código queda así:

Ahora, ya deberíais saber como ejecutar el código javascript que quisierais :

Lo que se ha escrito en ese mensaje es :
Código [Seleccionar]
http://');alert('XSS
Y el código queda así :

Gracias a este XSS se podrían hacer multiples cosas como robar sesiones.

PD:Si quieres redireccionar de la típica manera con "location='http://google.com';" tendrías que hacerlo asi:
"location='h'+'ttp://google.com&#039;;"
Porque si encuentra en la cadena que mandes "http" lo interpretará como otra cadena.
Páginas 1 ... 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 ... 62