Hace 14 años | Por Tanatos a diazr.com
Publicado hace 14 años por Tanatos a diazr.com

[C&P] Cierta combinación escrita en un tablón de cualquier usuario, podría conseguir que se inutilizara, y que ni él ni nadie pudiera leer ni responder comentarios. El riesgo empezaba a ser interesante aunque no comprometedor, pues lo máximo que podría ocurrir es que el usuario contactara con soporte, ellos lo detectaran y le pusieran arreglo. Pero no, no es lo peor en realidad. Eso sólo significaría la punta del iceberg. Teniendo en cuenta que el XSS es aplicable en cualquier lugar esto funcionaría como un gusano. +info en comentarios

Comentarios

D

Primero, perdón por la caída del blog... estaba probando un nuevo hosting y ya sé cuál es el que aguanta efecto Menéame y cuál no

Lo segundo, es que obviamente lo que hemos podido ver no es un código ya descubierto, y no va por el mismo camino que va #7, aunque no muy desencaminado. Sólo espero que lo arreglen pronto (tanto Tuenti como los de mi alojamiento ) para publicar el desenlace!

Un saludo y gracias #0 por el meneo.

Tanatos

+info: Un gusano que se transmitiría de un usuario a otro a una velocidad vertiginosa, sin que se diera cuenta, haciendo que en pocas horas miles y miles de usuarios estuvieran bajo las manos de todo esto. Y montando un sistema automatizado detrás, hacerse con todas las cuentas rápidamente, dejando la privacidad de todos los usuarios al descubierto, al igual que sin sus preciados datos.

k

#5 Los podrás leer tú porque yo no puedo ni entrar en la pág.

Tanatos

#5 Siempre viene bien una poca explicación si lo que se ha escrito en la entradilla no se sabe del tema, pero intentaré que en próximas veces no sea así.

D

Es un tema interesante, últimamente no paran de aparecer vulnerabilidades en redes sociales, me pregunto si es por que son mas inseguras que otras webs, o mas bien es por que están en el punto de mira ahora mismo...

D

A mí Tuenti nunca me ha gustado cómo está hecho. Ya no es que la interfaz me parezca una p_ta mierda, que me lo parece, sino porque parece que lo que mueve la página web es un código sucio, desordenado e insostenible causante de este y muchos otros problemas.

Mención además del hecho de que a veces suele dar problemas con Firefox quedándose en un proceso de carga prologando, algo que a mí me parece un sacrilegio y una muestra del mal hacer de los que están detrás de ese proyecto.

#3 Creo que de poco sirve caldear más el ambiente. Estaría bien que olvidáramos todos un poquito lo sucedido ayer y mirásemos al futuro.

Mskina

Pues podían contarlo

D

#1 ¿Por qué pones en los comentarios lo que podemos leer en el blog? Se trata precisamente de compartir un enlace para que la gente lea la fuente original.

n

Ni funciona el código ni la web, lol

Ingod

Esa vulnerabilidad ya esta más que sanada...

t

#8 el bug que comenta #7, aún está dando juego, tal y como comunica http://seguridad.dimitrix.es/

Si dice #11 que no va por ese camino, habrá que esperar que su hosting le permita publicar el desenlace
¿Alguna pista mientras?

D

#13 hasta que los de Tuenti no se dignen a arreglarlo no vamos a publicar el desenlace, ya que este bug es bastante grave y podría hacer mucho daño.

MacMagic

Diganme raro pero yo aun veo a Tuenti como nido de canis y yo contra mas alejado este, mejor.

t

Hay que tener en cuenta que Tuenti sigue siendo una versión Beta, por lo que no es de extrañar que se encuentren bugs

q

#19 Si, y meneame.net una versión peta, no te digo más...

D

#3 LOL

Tuenti es de geeks, viva twitter!!

pandereto

#3 Pero eso era un bug en el cerebro de los admins. En el caso de Menéame problema está entre el teclado y la silla (de los amdinistradores).

D

Viva Twitter!