Portada
Hace 16 años | Por InyeXion a inyexion.com.ar
Publicado hace 16 años por InyeXion a inyexion.com.ar

Vulnerabilidades en meneame.net

 inyexion.com.ar

Vulnerabilidades en meneame.net ( Cross Site Scripting y HTML Inyeccion)

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 0 30

Comentarios

gallir
editado

#11, Era un "bug", pero no era una "vulnerabilidad" porque no era aprovechable por terceros, sólo podía hacerlo el propio usuario que escribiese a posta para joderse a sí mismo (también se pueden poner contraseñas en los comentarios, y eso no es una "vulnerabilidad", más bien usuario torpe.

Lo expliqué en el comentario y se puede ver en la modificación del código, otra cosa es que no entiendas la diferencia o que no sepas leer el código.

PS: este señor en ningún momento me informó de dónde estaba el problema, de hecho ni contestó a mis correos. Tuve que suponer y mirar los logs del apache para ver sus intentos y descubrirlo. ¿Script kiddies con aspiraciones?

V 7
K 70
Tumbadito
editado

yo postee esta noticia como podria postear cualquier otra,

#12 ¿es por eso que creaste un usuario para ponerla?... ahi se ve lo valiente que sos...

V 4
K 65
gallir
editado

Erróneo, errónea, errónea, ya te avisé por correo: http://svn.meneame.net/index.cgi?rev=646&view=rev

Además no has querido indicarme lo que pasaba por email.

V 12
K 63
gallir
editado

#8, a ver demuestra tu "vulnerabilidad". Este es el último mensaje que te envié y no has contestado:

–––––––-
On Wednesday 16 May 2007 22:22:24 you wrote:
> Si queres que te ayude a arreglar el bug agregame al msn:
> InyeXion@gmail.com, asi te digo como arreglarlo

Ya está arreglado desde ayer:

branches

No era un bug explotable, sólo del javascript local sin llamada al servidor y
sin poder explotarse desde otro sitio.
––––––––––––-

Nótese que en ningún momento me has explicado y querías que te agregue a mi lista del MSN (que no uso Windows).

Bueno, me quedo esperando a ver cómo demuestras la vulnerabilidad....

V 6
K 58
cat
editado

#24 Por cierto, lo siento pero un irrefrenable impulso talibánico al ver 'hizquierda' y 'arriva' me ha obligado a votarte negativo el comentario lol lol

V 4
K 53
cat
editado

BOI A JUANKEAR EL MENEAME PARA ENSEÑARLES A TODOS HUSTEDES, MAFIOSOS SENSURADORES, KE ERA BERDAD KE SE PODIA INJECTAR KODIGO

V 4
K 47
gallir
editado

joder, que no es ninguna vulnerabilidad, es un tema local de javascript. Este chaval no sabe ni lo que habla (a pesar que le expliqué por correo):

V 7
K 45
cat
editado

#22 Tienes razón Tumbadito, pero tampoco hace falta ensañarse, hombre...
#23 Y tú no sigas tampoco que cada vez das peor imagen

V 2
K 41
Tumbadito
editado

#26 yo lo vote negativo solo por hacer causa comun con Republicanito.. asi es la mafia

V 3
K 41
Tumbadito
editado

#28 entre los que nos paga el PSOE y los beneficios de estar bajo el ala del Padrino Galli, ya no me entra más dinero en la cuenta bancaria...

V 2
K 34
DZPM
editado

HOYGAN HESTE KOMNTARYO TIENE HUN FAYO

MI CONTRASENIA HES: 123456

LO BEN? AI PONE MI CONTRASENIA
MENEAME HEZ UN SACO

V 5
K 33
Tumbadito
editado

yo me voy a dormir, aca no hay nada divertido.....

V 2
K 33
DZPM
editado

Ya está la mafi-secta sensurando notisias HOYGAN!

V 2
K 29
Tumbadito
editado

#21 ni un comentario, si te fijas bien...

V 4
K 28
cat
editado

como prometí en el #4, he JUANKEADO EL MENEAME: Tutorial para Hackear Meneame

Hace 17 años | Por --21727-- a bastardos.es
Publicado hace 17 años por --21727-- a bastardos.es

Tutorial para Hackear Meneame

 bastardos.es

no e podido acerlo con una INJECIÓN DE KODIGO, pero se komo hacer para llevar las notisias ke kieras A PORTADA mwahahahaha
xupaos esa, mafiosos

V 1
K 25
Tumbadito
editado

aparecio el hacker, ahora es cuando se pone buena la cosa.....

V 0
K 19
Tanatos
editado

a este hay que votarle por casi tod@s los problemas.. irrelevante, spam, problema, provocación lol

V 0
K 18
Candidatas
25
meneos
ocio Comparte su nómina trabajando para una «Big4» y no es tan alta como podría esperarse
18
meneos
ocio Mike Pinder: adiós al último de los fundadores de The Moody Blues
33
meneos
cultura Paco de Lucía: cuando un maestro se va
29
meneos
actualidad La mujer de un jugador del Alcorcón estampa ebria su Ferrari Portofino en plena Cibeles
22
meneos
cultura ¡No Feynman no se equivocó! - La mecánica Cuántica es profundamente contraintuitiva
30
meneos
actualidad Anulan el despido de una empleada porque su jefa le dijo 48 horas antes: «Vas a durar dos telediarios»
49
meneos
politica Florida: entró en vigor la prohibición del aborto a partir de las seis semanas
30
meneos
actualidad Portugal detiene a cuatro personas sospechosas de esclavizar a un hombre durante 17 años
26
meneos
actualidad La holandesa Eva Vlaardingerbroek da un discurso en la CPAC y puede decirte lo que muchos pensaban en los años treinta (hol)
33
meneos
actualidad El 'bullying' en los colegios más caros de España: "Me da pereza hasta desearte la muerte"
30
meneos
mambiente La pesca sostenible da esperanza a las poblaciones de atunes
37
meneos
actualidad Hartazgo frente a un turismo de masas "incompatible con la vida" en Lavapiés, corazón gentrificado de Madrid
78
meneos
actualidad El espionaje en el PP de Madrid (I): “Planeaban la utilización de personas con fines sexuales para conseguir lo que querían”
cat
editado

#16 Gracias, no me había dado cuenta lol lol lol

V 0
K 18
cat
editado

#29 Ya te digo, yo no sé en qué gastarme ya el dinero. Tendré que hacer alguna donación, a lo Bill Gates lol

Me voy a dormir, que esto decae por momentos... que te mejores de la mano, Tumbadito

V 1
K 15
cat
editado

#27 Y yo te voté positivo el tuyo sólo por mostrar que la mafia recompensa a los que honran a don Ricard.. digooo a don Vito. Efectivamente, así es la mafia

V 1
K 15
p
editado

Sí sobre todo por que aquellos que utilicen el soft y no actualicen.....

V 1
K 11
p
editado

En la nota pone...Las vulnerabilidades ya fueron arregladas, estaban en el registro en el campo de 'Email' y en el campo de 'Nombre de usuario'... eso quierde decir que aunque no existan, existieron ¿no?

V 0
K 6
E
editado

Hala! has descubierto una vulnerabilidad, la has comunicado y entonces....

V 1
K 1
Tumbadito
editado

ya esta... este genio de la seguridad informática lo que busca son visitas y "comentarios" por lo visto ni sus amigos entra a su web, http://inyexion.com.ar/index.php?categoryid=1

pero ya que estoy aprovecho

para que mi pc se mas segura que hago ¿le pongo un alarma? o es mejor una cable de esos quese usan en las motos...

V 3
K 1
InyeXion
autor
editado

Tumbadito me cree un usuario por que no tenia, pero no posteare solo esta noticia.
Por otro lado Republicanito yo no creo que hackeastes nada lol, yo creo que lo que pusistes ahi fue una forma de conseguir mas votos que es obvio que si te creas mas usuarios y votas, vas a tener mas votos, o poniendote un proxy es algo logico creo yo

V 2
K 0
InyeXion
autor
editado

Tumbadito te molesta que postee esta noticia, porque?, las visitas me da casi igual es una web personal, no es una web que la quiero hacer la mas "famosa" de America....
La web no tiene ni un mes si te fijas bien

V 4
K -24
InyeXion
autor
editado

Jaja no te lo tomes mal man, no te lo tomes como un ataque lo que te digo, yase que la vulnerabilidad esta parcheada, es mas si entras a mi web veras que lo especifico desde un principio, y si entras a mi web veras que no es solo esta vulnerabilidad la que tengo, yo postee esta noticia como podria postear cualquier otra, no la postee para "atacarte", y nunca eh dicho que consiste vulnerable. acaso no puedo postear esta noticia? que tiene de malo?, dice algo que no te gusta solo dime

V 6
K -24
InyeXion
autor
editado

Perl aver mira una cosa en tu mails...,yo te envie un mail para informarte de la vulnerabilidad verdad?.., despues me pedistes que te dijiera adonde eso fue: 15-may-2007 20:55, a la hora me enviastes otro que decia que habias encontrado la vulnerabilidades y eso fue: 15-may-2007 21:24, yo a esa hora no estaba conectado por eso no te pude responder, no pasaron 2 dias paso 1 hora man, yo no estoy todo el tiempo en mi correo viendo aver quien me manda mails, lo veo todos los dias pero no todas las horas, yo cuando te mande el primer mail no te apure, muchos tardan 3 dias en responder otros 20 minutos, no todos somos como vos que estas todo el tiempo viendo quien manda mails a cada ratito, no todos tenemos el tiempo suficiente amigo.... y no me parece discutir esto aqui ya que esto no tiene ningun sentido para otras personas..., no ensucies a tu web discutiendo, aparte hay personas que no avisan a los webmaster, ahora el que avisa al webmaster es scriptkiddie donde vistes eso?

V 4
K -30
InyeXion
autor
editado

Perdoname Perl pero si quise decirte lo que pasaba y te eh ofrecido una mano para que la arregles.
No la postee para que digan "ohh encontro una vulnerabilidad en meneame" ;), la postee como podria postear cualquier otros bugs descubiertos

V 7
K -36
InyeXion
autor
editado

jaja obvio a la gente le molesta registrarse para poner un comentario, eso es mas que obvio, y no quiero poner el comentario al publico, pero fijate a la hizquierda arriva

V 10
K -101