24meneos

XSS en Technorati… y posiblemente gordo

Un XSS (Cross-Site Scripting) afecta a Technorati. "Aunque las peticiones se envían mediante POST, al campo Member Name en la página de acceso (Sign In) se le puede introducir código que una vez recargada la página con el aviso de “usuario incorrecto” será ejecutado". No he comprobado el exploit, pero si es tal como dice, puede traer algún problema. Sobre los ataques XSS: es.wikipedia.org/wiki/XSS

1 comentarios en: tecnología, seguridad karma: 152

etiquetas: technorati, seguridad, xss, bug, exploit, hack, cross-site scripting

votos negativos: 4 usuarios: 24 anónimos: 0

comentarios
+ valorados
trackbacks

#1 El que ha votado errónea, ¿me puede indicar dónde falla el exploit? De esta manera todos estaremos más seguros.
votos: 0, karma: 14
por DZPM el 17-06-2007 18:30

comentarios cerrados

menéame

condiciones legales
quiénes somos
licencias: código, gráficos, contenido
descargar
alojamiento en Ferca Network

populares

Mariano Rajoy: "Mañana tengo el coñazo del desfile"

El profesor Jesús Neira despierta del coma profundo, aunque continúa inconsciente y en estado crítico

Fernando Alonso gana el gran premio de Japón

Disturbios en Londres por la Crisis Financiera

´Dame lo que sea, necesito trabajar ya´

Fernando Martín (MARTINSA-FADESA) cobró 139 millones antes de suspender pagos

El problema ético de ayudar a los ricos

Fallece en un accidente de tráfico el líder de la extrema derecha austriaca, Jörg Haider

Cuando un subtítulo se va... llega otro nuevo

España, campeona mundial de hockey patines femenino 2008

suscripciones por RSS

XSS en Technorati… y posiblemente gordo