martes, septiembre 02, 2008
Albert López
Ya hacía bastante tiempo que no se encontravan bugs en la comunidad mas grande de imágenes personales fotolog.com. Parece ahora que podrían haber dos bugs uno de ellos explotable por usuarios malintencionados aunque todavia no se ha conseguido nada.
www.fotolog.com/all_photos.html?user=%3Cbody%20onload=alert(/XSS/)%3E
El primero pocas opciónes deja aunque el segundo podría ser mas interesante de analizar ya que mediante el robo de cokkies se podría conseguir loguear con exito en una cuenta ajena. Parece que el equípo de mantenimiento no tienen demasiado interés en arreglar el fallo.
Además hay ya varios bugs de este tipo reportados, podrán ver un informe aquí
Además hay ya varios bugs de este tipo reportados, podrán ver un informe aquí
0 comentarios:
Publicar un comentario