Buenassssss gente soy nuevo en el foro.......me llamo ezequiel tengo 18
estoy estudiando ingeniera en computacion ...en fin ja
Hace un par de meses........un flaco descubrio una vulnerabilidad en metroflog
la variable que es vulnerable es la variable "pos".
Bueno mediante esa variable muchos han podido conseguir contraseñas de los
metroflog , lo cual debian robar las cookies de la otra personaaaaa
y luego inyectar ese codigo en su computadora, pero que nosotros tambien
podamos ver el valor de las cookies.
En fin mi duda es la siguiente , aca hay moderadores que saben mucho
sobre el tema.....y yo hace un par de dias quise probar si existia tal vulnerabilidad
de metroflog x lo cual puse el codigo
<script>alert()</script>
en la direccion de metroflog....osea en la variable pos.....la cual no salto ninguna
alerta la cual al saltar una alerta se puede decir q la pagina es vulnerable
no se si estare haciendo algo mal o metroflog a arreglado la vulnerabilidad
a los ataques xxs.....bueno espero q me saquen esa duda jeje desde ya muchas
gracias saludos.
estoy estudiando ingeniera en computacion ...en fin ja
Hace un par de meses........un flaco descubrio una vulnerabilidad en metroflog
la variable que es vulnerable es la variable "pos".
Bueno mediante esa variable muchos han podido conseguir contraseñas de los
metroflog , lo cual debian robar las cookies de la otra personaaaaa
y luego inyectar ese codigo en su computadora, pero que nosotros tambien
podamos ver el valor de las cookies.
En fin mi duda es la siguiente , aca hay moderadores que saben mucho
sobre el tema.....y yo hace un par de dias quise probar si existia tal vulnerabilidad
de metroflog x lo cual puse el codigo
<script>alert()</script>
en la direccion de metroflog....osea en la variable pos.....la cual no salto ninguna
alerta la cual al saltar una alerta se puede decir q la pagina es vulnerable
no se si estare haciendo algo mal o metroflog a arreglado la vulnerabilidad
a los ataques xxs.....bueno espero q me saquen esa duda jeje desde ya muchas
gracias saludos.