Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - qwertty

Páginas1

Nivel Web / Re: [XSS] Fotolog.com

19 Julio 2009, 23:43 PM

WHK ya lo postie en el recopilatorio..

http://foro.elhacker.net/nivel_web/recopilatorio_de_vulnerabilidades_de_xsssqlinjection-t220843.15.html

y pase el code del tema a txt.io

http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA

Borren el tema si quieren..

Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection

19 Julio 2009, 03:47 AM

Sitio web: www.fotolog.com
Descubridor: FeDeX
URL del aviso: http://txt.io/t-agZ0eHQtaW9yDwsSB3R4dExpc3QY3aYCDA
Fecha de descubrimiento: Un dia en el año 2008
Fecha de notificación: --
Fecha de publicación: 18/jul/2009
Arreglado: No
Información adicional: Sale todo en la URL de aviso..

Nivel Web / Re: [XSS] Fotolog.com

19 Julio 2009, 03:41 AM

Oooops!.. algun mod que borre esto XD o que lo mueva.. nose.. xdd

Sry..

Nivel Web / [XSS] Fotolog.com

19 Julio 2009, 03:32 AM

XSS descubierto por FeDeX.
________________

Con este XSS podemos sacar la cookie LEC que es la que nos hace loguearnos.. con ella podemos acceder a nuestra cuenta sin la contraseña O:

El XSS está en el "perfil", justo donde introducimos el email.
[http://txn.fotolog.com/accountinfo]

Hay que introducir en email:

>> miemail@email.com" onmouseover="alert(document.cookie);">

Luego presionar ENTER sin poner pass y al pasar el mouse por encima del email...

Et voilà!

Esta información se las doy para fines educativos y aver quien puede aprovechar esta info..
creo que el XSS no es muy conocido..

ByteZ

Páginas1

Test Foro de elhacker.net SMF 2.1