24meneos

XSS en Technorati… y posiblemente gordo

sigt.net/archivo/xss-en-technorati-y-posiblemente-gordo.xhtml
por DZPM el 17-06-2007 16:20 UTC

Un XSS (Cross-Site Scripting) afecta a Technorati. "Aunque las peticiones se envían mediante POST, al campo Member Name en la página de acceso (Sign In) se le puede introducir código que una vez recargada la página con el aviso de “usuario incorrecto” será ejecutado". No he comprobado el exploit, pero si es tal como dice, puede traer algún problema. Sobre los ataques XSS: es.wikipedia.org/wiki/XSS

1 comentarios en: tecnología, seguridad karma: 152

etiquetas: technorati, seguridad, xss, bug, exploit, hack, cross-site scripting

negativos: 4 usuarios: 24 anónimos: 0 compartir:

comentarios
+ valorados
trackbacks

#1 El que ha votado errónea, ¿me puede indicar dónde falla el exploit? De esta manera todos estaremos más seguros.
votos: 0, karma: 14
por DZPM (#) el 17-06-2007 16:30 UTC

comentarios cerrados

menéame

condiciones legales y de uso
quiénes somos
licencias: código, gráficos, contenido
descargar código

noticias más votadas

¿Por qué la gasolina sube si el petróleo baja?

Generación Ni-Ni

Gasta en drogas y prostitución los 11 millones de euros que ganó en lotería

Militares británicos agreden a varias personas en Lanzarote

Intolerable publicidad engañosa en Facebook

Deterioro salarial y distribución de la renta... o sobre cómo nos están tomando el pelo

Empresarios y parlamentarios británicos coinciden en que España no es Grecia

Tres hedge funds con más de 500.000 millones son los responsables del ataque a España

El Congreso aprueba la moción del PP contra el cierre administrativo de páginas web

Los fallos de guión de las primeras cuatro páginas de la Biblia...

suscripciones por RSS

XSS en Technorati… y posiblemente gordo