#15:
#11, Era un "bug", pero no era una "vulnerabilidad" porque no era aprovechable por terceros, sólo podía hacerlo el propio usuario que escribiese a posta para joderse a sí mismo (también se pueden poner contraseñas en los comentarios, y eso no es una "vulnerabilidad", más bien usuario torpe.
Lo expliqué en el comentario y se puede ver en la modificación del código, otra cosa es que no entiendas la diferencia o que no sepas leer el código.
PS: este señor en ningún momento me informó de dónde estaba el problema, de hecho ni contestó a mis correos. Tuve que suponer y mirar los logs del apache para ver sus intentos y descubrirlo. ¿Script kiddies con aspiraciones?
#10:
#8, a ver demuestra tu "vulnerabilidad". Este es el último mensaje que te envié y no has contestado:
–––––––-
On Wednesday 16 May 2007 22:22:24 you wrote:
> Si queres que te ayude a arreglar el bug agregame al msn:
> InyeXion@gmail.com, asi te digo como arreglarlo
#11, Era un "bug", pero no era una "vulnerabilidad" porque no era aprovechable por terceros, sólo podía hacerlo el propio usuario que escribiese a posta para joderse a sí mismo (también se pueden poner contraseñas en los comentarios, y eso no es una "vulnerabilidad", más bien usuario torpe.
Lo expliqué en el comentario y se puede ver en la modificación del código, otra cosa es que no entiendas la diferencia o que no sepas leer el código.
PS: este señor en ningún momento me informó de dónde estaba el problema, de hecho ni contestó a mis correos. Tuve que suponer y mirar los logs del apache para ver sus intentos y descubrirlo. ¿Script kiddies con aspiraciones?
#8, a ver demuestra tu "vulnerabilidad". Este es el último mensaje que te envié y no has contestado:
–––––––-
On Wednesday 16 May 2007 22:22:24 you wrote:
> Si queres que te ayude a arreglar el bug agregame al msn:
> InyeXion@gmail.com, asi te digo como arreglarlo
#27 Y yo te voté positivo el tuyo sólo por mostrar que la mafia recompensa a los que honran a don Ricard.. digooo a don Vito. Efectivamente, así es la mafia
En la nota pone...Las vulnerabilidades ya fueron arregladas, estaban en el registro en el campo de 'Email' y en el campo de 'Nombre de usuario'... eso quierde decir que aunque no existan, existieron ¿no?
Tumbadito me cree un usuario por que no tenia, pero no posteare solo esta noticia.
Por otro lado Republicanito yo no creo que hackeastes nada , yo creo que lo que pusistes ahi fue una forma de conseguir mas votos que es obvio que si te creas mas usuarios y votas, vas a tener mas votos, o poniendote un proxy es algo logico creo yo
Tumbadito te molesta que postee esta noticia, porque?, las visitas me da casi igual es una web personal, no es una web que la quiero hacer la mas "famosa" de America....
La web no tiene ni un mes si te fijas bien
Jaja no te lo tomes mal man, no te lo tomes como un ataque lo que te digo, yase que la vulnerabilidad esta parcheada, es mas si entras a mi web veras que lo especifico desde un principio, y si entras a mi web veras que no es solo esta vulnerabilidad la que tengo, yo postee esta noticia como podria postear cualquier otra, no la postee para "atacarte", y nunca eh dicho que consiste vulnerable. acaso no puedo postear esta noticia? que tiene de malo?, dice algo que no te gusta solo dime
Perl aver mira una cosa en tu mails...,yo te envie un mail para informarte de la vulnerabilidad verdad?.., despues me pedistes que te dijiera adonde eso fue: 15-may-2007 20:55, a la hora me enviastes otro que decia que habias encontrado la vulnerabilidades y eso fue: 15-may-2007 21:24, yo a esa hora no estaba conectado por eso no te pude responder, no pasaron 2 dias paso 1 hora man, yo no estoy todo el tiempo en mi correo viendo aver quien me manda mails, lo veo todos los dias pero no todas las horas, yo cuando te mande el primer mail no te apure, muchos tardan 3 dias en responder otros 20 minutos, no todos somos como vos que estas todo el tiempo viendo quien manda mails a cada ratito, no todos tenemos el tiempo suficiente amigo.... y no me parece discutir esto aqui ya que esto no tiene ningun sentido para otras personas..., no ensucies a tu web discutiendo, aparte hay personas que no avisan a los webmaster, ahora el que avisa al webmaster es scriptkiddie donde vistes eso?
Perdoname Perl pero si quise decirte lo que pasaba y te eh ofrecido una mano para que la arregles.
No la postee para que digan "ohh encontro una vulnerabilidad en meneame" ;), la postee como podria postear cualquier otros bugs descubiertos
jaja obvio a la gente le molesta registrarse para poner un comentario, eso es mas que obvio, y no quiero poner el comentario al publico, pero fijate a la hizquierda arriva
Comentarios
#11, Era un "bug", pero no era una "vulnerabilidad" porque no era aprovechable por terceros, sólo podía hacerlo el propio usuario que escribiese a posta para joderse a sí mismo (también se pueden poner contraseñas en los comentarios, y eso no es una "vulnerabilidad", más bien usuario torpe.
Lo expliqué en el comentario y se puede ver en la modificación del código, otra cosa es que no entiendas la diferencia o que no sepas leer el código.
PS: este señor en ningún momento me informó de dónde estaba el problema, de hecho ni contestó a mis correos. Tuve que suponer y mirar los logs del apache para ver sus intentos y descubrirlo. ¿Script kiddies con aspiraciones?
yo postee esta noticia como podria postear cualquier otra,
#12 ¿es por eso que creaste un usuario para ponerla?... ahi se ve lo valiente que sos...
Erróneo, errónea, errónea, ya te avisé por correo: http://svn.meneame.net/index.cgi?rev=646&view=rev
Además no has querido indicarme lo que pasaba por email.
#8, a ver demuestra tu "vulnerabilidad". Este es el último mensaje que te envié y no has contestado:
–––––––-
On Wednesday 16 May 2007 22:22:24 you wrote:
> Si queres que te ayude a arreglar el bug agregame al msn:
> InyeXion@gmail.com, asi te digo como arreglarlo
Ya está arreglado desde ayer:
branches
No era un bug explotable, sólo del javascript local sin llamada al servidor y
sin poder explotarse desde otro sitio.
––––––––––––-
Nótese que en ningún momento me has explicado y querías que te agregue a mi lista del MSN (que no uso Windows).
Bueno, me quedo esperando a ver cómo demuestras la vulnerabilidad....
#24 Por cierto, lo siento pero un irrefrenable impulso talibánico al ver 'hizquierda' y 'arriva' me ha obligado a votarte negativo el comentario
BOI A JUANKEAR EL MENEAME PARA ENSEÑARLES A TODOS HUSTEDES, MAFIOSOS SENSURADORES, KE ERA BERDAD KE SE PODIA INJECTAR KODIGO
joder, que no es ninguna vulnerabilidad, es un tema local de javascript. Este chaval no sabe ni lo que habla (a pesar que le expliqué por correo):
#22 Tienes razón Tumbadito, pero tampoco hace falta ensañarse, hombre...
#23 Y tú no sigas tampoco que cada vez das peor imagen
#26 yo lo vote negativo solo por hacer causa comun con Republicanito.. asi es la mafia
#28 entre los que nos paga el PSOE y los beneficios de estar bajo el ala del Padrino Galli, ya no me entra más dinero en la cuenta bancaria...
HOYGAN HESTE KOMNTARYO TIENE HUN FAYO
MI CONTRASENIA HES: 123456
LO BEN? AI PONE MI CONTRASENIA
MENEAME HEZ UN SACO
yo me voy a dormir, aca no hay nada divertido.....
Ya está la mafi-secta sensurando notisias HOYGAN!
#21 ni un comentario, si te fijas bien...
como prometí en el #4, he JUANKEADO EL MENEAME: Tutorial para Hackear Meneame
Tutorial para Hackear Meneame
bastardos.esno e podido acerlo con una INJECIÓN DE KODIGO, pero se komo hacer para llevar las notisias ke kieras A PORTADA mwahahahaha
xupaos esa, mafiosos
aparecio el hacker, ahora es cuando se pone buena la cosa.....
a este hay que votarle por casi tod@s los problemas.. irrelevante, spam, problema, provocación
#16 Gracias, no me había dado cuenta
#29 Ya te digo, yo no sé en qué gastarme ya el dinero. Tendré que hacer alguna donación, a lo Bill Gates
Me voy a dormir, que esto decae por momentos... que te mejores de la mano, Tumbadito
#27 Y yo te voté positivo el tuyo sólo por mostrar que la mafia recompensa a los que honran a don Ricard.. digooo a don Vito. Efectivamente, así es la mafia
Sí sobre todo por que aquellos que utilicen el soft y no actualicen.....
En la nota pone...Las vulnerabilidades ya fueron arregladas, estaban en el registro en el campo de 'Email' y en el campo de 'Nombre de usuario'... eso quierde decir que aunque no existan, existieron ¿no?
Hala! has descubierto una vulnerabilidad, la has comunicado y entonces....
ya esta... este genio de la seguridad informática lo que busca son visitas y "comentarios" por lo visto ni sus amigos entra a su web, http://inyexion.com.ar/index.php?categoryid=1
pero ya que estoy aprovecho
para que mi pc se mas segura que hago ¿le pongo un alarma? o es mejor una cable de esos quese usan en las motos...
Tumbadito me cree un usuario por que no tenia, pero no posteare solo esta noticia.
Por otro lado Republicanito yo no creo que hackeastes nada , yo creo que lo que pusistes ahi fue una forma de conseguir mas votos que es obvio que si te creas mas usuarios y votas, vas a tener mas votos, o poniendote un proxy es algo logico creo yo
Tumbadito te molesta que postee esta noticia, porque?, las visitas me da casi igual es una web personal, no es una web que la quiero hacer la mas "famosa" de America....
La web no tiene ni un mes si te fijas bien
Jaja no te lo tomes mal man, no te lo tomes como un ataque lo que te digo, yase que la vulnerabilidad esta parcheada, es mas si entras a mi web veras que lo especifico desde un principio, y si entras a mi web veras que no es solo esta vulnerabilidad la que tengo, yo postee esta noticia como podria postear cualquier otra, no la postee para "atacarte", y nunca eh dicho que consiste vulnerable. acaso no puedo postear esta noticia? que tiene de malo?, dice algo que no te gusta solo dime
Perl aver mira una cosa en tu mails...,yo te envie un mail para informarte de la vulnerabilidad verdad?.., despues me pedistes que te dijiera adonde eso fue: 15-may-2007 20:55, a la hora me enviastes otro que decia que habias encontrado la vulnerabilidades y eso fue: 15-may-2007 21:24, yo a esa hora no estaba conectado por eso no te pude responder, no pasaron 2 dias paso 1 hora man, yo no estoy todo el tiempo en mi correo viendo aver quien me manda mails, lo veo todos los dias pero no todas las horas, yo cuando te mande el primer mail no te apure, muchos tardan 3 dias en responder otros 20 minutos, no todos somos como vos que estas todo el tiempo viendo quien manda mails a cada ratito, no todos tenemos el tiempo suficiente amigo.... y no me parece discutir esto aqui ya que esto no tiene ningun sentido para otras personas..., no ensucies a tu web discutiendo, aparte hay personas que no avisan a los webmaster, ahora el que avisa al webmaster es scriptkiddie donde vistes eso?
Perdoname Perl pero si quise decirte lo que pasaba y te eh ofrecido una mano para que la arregles.
No la postee para que digan "ohh encontro una vulnerabilidad en meneame" ;), la postee como podria postear cualquier otros bugs descubiertos
jaja obvio a la gente le molesta registrarse para poner un comentario, eso es mas que obvio, y no quiero poner el comentario al publico, pero fijate a la hizquierda arriva