Fallos En Fotolog.com - CPH hacking and security

fNiX
NZ5

Desconectado

Mensajes: 1,356

leet Mensajes 4Ever

Fallos En Fotolog.com

« : 29 de Julio de 2008, 07:27:19 »

Bueno recuerdo que hace tiempo mire este articulo
y lo concidere muy bueno, el archivo es de remote execution
y se encontraba aqui:

Para ver este enlace Registrate o Inicia Sesion

http://remoteexecution.org/fotolog/

Pero ahora no Funciona, pero yo lo he guardado en HTML
por si a alguien le interesa lo puede descargar de aqui:

Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.com/files/133480287/Fotolog.rar

Temporalmente tambien se puede ver
Para ver este enlace Registrate o Inicia Sesion

aqui

Salu2!


« Última modificación: 29 de Julio de 2008, 07:36:31 por fNiX »	En línea

LokoD4rk
NZ4

Desconectado

Mensajes: 1,092

Re: Fallos En Fotolog.com

« Respuesta #1 : 30 de Julio de 2008, 03:19:33 »

se supone que ya arreglaron esos bug's

salu2


	En línea

Para ver este enlace Registrate o Inicia Sesion

Elimina tus virus sin necesidad de programitas! =) (under construction)

fNiX
NZ5

Desconectado

Mensajes: 1,356

leet Mensajes 4Ever

Re: Fallos En Fotolog.com

« Respuesta #2 : 30 de Julio de 2008, 04:10:14 »

Cita de: H3llsing en 30 de Julio de 2008, 03:19:33

se supone que ya arreglaron esos bug's

no se si los arreglaron
pero funciona como ayuda
para que la gente aprenda

Salu2! umm


	En línea

WebStar
NZ2

Desconectado

Mensajes: 111

Re: Fallos En Fotolog.com

« Respuesta #3 : 31 de Julio de 2008, 03:24:54 »

Yo le encontre un XSS que todavia no arreglaron.. miren:

Código:

http://www.fotolog.com/hola/archive/"><script>alert('xss')</script>

Tengo un tuto de como explotarlo para robarle la cookie conla informacion de su cuenta mientra esta logueado, el problema es que se necesita un hosting que soporte php y ssl y con permioss 777

Salu2.


	En línea

vengador de las sombras
Moderador

Desconectado

Mensajes: 992

Fl4m1ng 0ur SkillZ TeaM

Re: Fallos En Fotolog.com

« Respuesta #4 : 31 de Julio de 2008, 11:31:35 »

Cita de: WebStar en 31 de Julio de 2008, 03:24:54

Yo le encontre un XSS que todavia no arreglaron.. miren:

Código:

http://www.fotolog.com/hola/archive/"><script>alert('xss')</script>

Eso no es un problema! XD! Lycos mismo te puede servir. (SSL para qué ?)


	En línea

Para ver este enlace Registrate o Inicia Sesion

Overload in the Net (Mi blog)

-----------------------------------------

Para ver este enlace Registrate o Inicia Sesion

----------------------------
Fl4m1ng 0ur sk1llZ

Syl3nt H3ll
Recien llegado

Desconectado

Mensajes: 15

Re: Fallos En Fotolog.com

« Respuesta #5 : 02 de Agosto de 2008, 11:11:49 »

Cita de: WebStar en 31 de Julio de 2008, 03:24:54

Yo le encontre un XSS que todavia no arreglaron.. miren:

Código:

http://www.fotolog.com/hola/archive/"><script>alert('xss')</script>

no necesitas SSL, ademas, conseguir un hosting que soporte PHP es mas simple que quitarle una piruleta a un niño.. sobre los permisos, es cuestion de modificarlos

si no, siempre puedes utilizar localhost.


	En línea

Páginas: [1]

« anterior próximo »