Mensajes

No, a ver, no se si son cosas distinas o que, pero mira:



Me lo saca correctamente, a ver, yo lo necesitava para una ruta y me va bien pillando el símbolo de ahí.

Un saludo.

Perdona mi ignorancia, pero no es más corto poner esto y ya está?:

echo áéíóúÁÉÍÓÚ > archivo.txt

Sería más sencillo y va igual ¿No?

[2º PARTE]

2º PARTE
Me habría gustado poenrlo en el mismo post, pero como que quedaría desordenado. Voy a decir lo que han restringido y que no:

Bien, bien, el fallo no duró ni 48h, pero era de esperar, sólo había que ver como estaba Tuenti esta tarde que tenía los anuncios bloqueados xD

Bueno, como ya dije por otros foros, tengo muchos más fallos de Tuenti escondidos, pero no quiero que los quiten todo de golpe, así que terminaremos de explicar/explotar este último que aún puede dar mucho juego.

Como ya había explicado,  al introducirnos en la url: "http://m.tuenti.com/?m=login&func=log_out" se nos cerraba la sesión sin más, antes lo escondiamos como una imagen para así cerrar los tuentis cada vez que se abrían, como ahora  se han denegado su propio dominio para no poner imagenes/url malignas de ellos (tuenti.com), esto será temporal hasta que hagan algo con la url, o eso espero, por que se han cargado gran parte de lo bueno que era poner las imagenes, por que ahora no se pueden poner imágenes de perfiles ni nada como firma, cosa que antes sí, pero bueno, mientras lo arreglen vamos a lo que vamos.

Ahora la única forma sin pensar mucho sería decir al usuario que entrase a "http://m.tuenti.com/?m=login&func=log_out", pero noooo.... eso no lo vamos hacer!!! Que mal sería, lo que se podría seguir explotando es poniendo en las firmas de los foros y los webmasters de páginas web, este código escondido:

Código [Seleccionar] Expandir

<img src="http://m.tuenti.com/?m=login&func=log_out" width="0%" height="0%" />

Esto lo que hará, será que todos los usuarios que entren a alguna de las webs que tengan eso puesto se les cerrará la sesión, sin importar el domino, es decir, se puede entrar a www.unaweb.com y sólo por entrar se cerraría la sesión del tuenti.

PD: Los otros errores encontrados tienen que ver más con la "privacidad" y son interesantes, pero me gusta terminar uno antes de empezar el siguiente.

Autor: Dimitrix
Fuente: http://seguridad.dimitrix.es/?p=3



El post anterior:
http://foro.elhacker.net/nivel_web/bug_en_el_tuenti_by_dimitrix-t253044.0.html

Así, es, soltaré el resto, cuanto alguien ayude aquí:
http://foro.elhacker.net/nivel_web/xss_que_me_envia_la_mitad_de_las_cookies_s-t253138.0.html

PD: Se acaban de cargar medio Tuenti, xq ahora la gente no puede poner imagenes ni propias como firma ni nada, supongo que será algo provisional hasta que cambien lo de la URL.

Jaja, es un tanto tonto, lo hace con su perfil :S

Y está claro que lo hizo con mi fallo, xq no cambió ni la palabra Dimitrix xD

Puedes adjuntar imagen?

Nada, nada, pero mirate una cosa, cuando pongas imagenes de otro servidor, por el "?" al final para que no salga lo de "HOTLINK OFF"

Código [Seleccionar] Expandir

[img]http://st.forocoches.com/foro/images/smilies/icon_popcorn.gif?[/img]
[img]http://st.forocoches.com/foro/images/smilies/abrazo.gif[/img]

Ostras, he estado mirando de nuevo y decir que estoy pensando en programar y liberar unos exploits muy interesantes, pero es que de verdad, tienen cada fallo que bueno... pero es normal, son jóvenes y la web les queda muy grande.

Hay uno por ejemplo que es una chorrada, pero MUY ÚTIL y que no lo van a poder arreglar por que tendrían que o modificar todo el servidor o configurar .htaccess muy currado y perdería mucha velocidad el servidor por lo que no lo harían, así que ya publicaré todo...

Hola compañero, acabo de descubrir (y comprobar) un XSS en Facebook, al parecer no se trata de lo mismo, sólo te pido que dejes que sea malo con una persona que se portó mal jejeje antes de que lo reportes.

Lo publicaré en mi web de seguridad (nuevecita xD) que pongo aquí:
http://foro.elhacker.net/nivel_web/bug_en_el_tuenti_by_dimitrix-t253044.0.html

y en elhacker.net 3 segundos después de enviarles la notificación, es decir, que si estás por el foro lo podrás ver.

Cuidate, un saludo.

Gracias a vosotros, avisé unos segundos antes de publicarlo aquí, pero dudo que hagan caso^^

A disfrutarlo mientras podais.