105 meneos

Vulnerabilidad en Menéame

www.denibol.com/blog/2007/07/20/vulnerabilidad-en-meneame/ 
por Croc el 20-07-2007 18:51 UTC

Revisando el código de Meneame (en su última versión del CVS) he encontrado un fallo importante de seguridad que permite suplantar la identidad de cualquier usuario registrado en el portal de forma arbitraria, simplemente mediante una inyección maliciosa de cookies.

etiquetas: vulnerabilidad, php, seguridad, meneame
negativos: 13   usuarios: 74   anónimos: 31  
compartir:  twitter  facebook  tuenti  
11 comentarios tecnología, software karma: 327
  1. #1   Esto es un escandalo !!
    12  votos: 0   link
    el 20-07-2007 19:05 UTC por Tonelee Tonelee
  2. #2   hay un wiki y un botón desde cualquier página de menéame que pone "reportar errores", ya son ganas de publicidad...
    72  votos: 13   link
    el 20-07-2007 19:09 UTC por Carme Carme
  3. #3   #2 Bueno, cuando alguien descubre una vulnerablidad en IE suelen haber muchos sitios en donde se demuestra y se explota la vulnerabilidad y nadie dice nada.
    -17  votos: 6   link
    el 20-07-2007 19:38 UTC por LgEaObNrAiReDlO LgEaObNrAiReDlO
  4. #4   #3, IE es privativo y malvado.
    44  votos: 5   link
    el 20-07-2007 20:00 UTC por DZPM DZPM
  5. #5   #4 según los ojos que lo miren, para microsoft seguro que no. Y meneame para fresqui?? xD
    6  votos: 2   link
    el 21-07-2007 00:56 UTC por guillecs guillecs
  6. #6   Está resuelto, como explica el post.
    39  votos: 4   link
    el 21-07-2007 17:33 UTC por benjami benjami
  7. #7   #0 menuda jeta
    3  votos: 5   link
    el 21-07-2007 23:29 UTC por angostura angostura
  8. #8   #3 No: Microsoft no tiene un sistema público de informe de errores como la mayoría de programas de código libre (creo que aceptan emails con informes pero no los publican luego).

    y ahora que escribo esto, es probable que tu comentario haya sido irónico pero estoy molido ahora mismo para detectar estas cosas con fiabilidad.
    16  votos: 1   link
    el 21-07-2007 23:50 UTC por maeghith maeghith
  9. #9   A ver... si dice que se informó del error a los desarrolladores y que se corrigió, ¿por qué no puede hablar de ello?

    Menéame igual no tiene un MSA (menéame security advisory :-D ), pero si lo tuviera se hubiera informado y esta persona tendría crédito. A mi me parece correcto su post y no entiendo algunos votos negativos :-)
    22  votos: 2   link
    el 22-07-2007 09:46 UTC por jjm jjm
  11. #11   #2 Esta es la prueba de que no leéis las noticias antes de votar negativo... :-)

    Os he pillau xD xD xD
    6  votos: 0   link
    el 22-07-2007 15:10 UTC por Aitortxu Aitortxu
comentarios cerrados

menéame