Autenticación sin 'pwd' por un fallo comun en meneame.net, pero que puede llegar hacer peligroso. (Documento escrito con cuidado para evitar a los 'ScriptKiddies').
Y porqué has puesto en tu blog antes de reportar el bug y publicarlo en el menéame (para que lo vean más personas) sin dejarnos ni 15 minutos para ver el bug.
Pero dime como lo has logrado, porque no lo puedo repetir. Y podrías hacerlo bien explicado, que lo que dice tu página no es verdad, o te explicas muy mal.
Sí, y vuelvo del cine hace poco y me encuentro con los dos al mismo tiempo... además que el bug lo único que hace es mostrar datos que el usuario ya lo puede obtener mirando sus cookies.
Todavía no le encuentro el problema de seguridad o privacidad de liar al html con datos que están en el disco/memoria del navegador y son visibles al usuario.
Tiene pinta de haber sido un malentendido de sincronización. +1 pa michoacano :-), y otro +1 para Ricardo que repasará el código :-), y otro +1 para mi por este comentario por poner voz de Heidi en la casa de la pradera, y otro +1 pa vosotros porque sí, y...
vaya, a tomar por culo heidi . Es cierto que no le costaba nada reportar con antelación y luego publicarlo. ¿Iba a perder menos mérito por ello acaso?. ¿Qué motivo hay para hacerlo al reves? No tiene sentido.
Yo he votado la noticia porque he leído: «Antes de publicar este articulo, los admins fueron notificados por lo que el bug puede y ya este corregido.»
Luego he ido a blog de gallir y he visto que la "notificación" es un mensaje en el blog hoy a las 20:39. Luego envías a Meneame el artículo 10 minutos después... A eso llamo yo dar tiempo a corregirlo. Y encima el artículo es de hace 10 días...
Pues aunque parezca que no tenga etica, la tengo y si no lo hice fue para evitar alos kiddies, este no es un fallo que descubri, este fallo es muy comun y lo describen en tantas webs que es mejor que vayan a googlear.
Comentarios
En: http://www.mikx.de/firetabbing/ hay una prueba de concepto. En mi caso no ha funcionado (Firefox1.5.0.1+Gnome2.10+Deb-Sarge)
Heidi Klum?
A ver: dime por favor como repetirlo.
Y porqué has puesto en tu blog antes de reportar el bug y publicarlo en el menéame (para que lo vean más personas) sin dejarnos ni 15 minutos para ver el bug.
Tío, ¿de dónde has sacado esto?
No entiendo, no puedo replicarlo (al menos con el konqueror. ¿No podrías haberlo como bug antes?
Pero dime como lo has logrado, porque no lo puedo repetir. Y podrías hacerlo bien explicado, que lo que dice tu página no es verdad, o te explicas muy mal.
Sí, y vuelvo del cine hace poco y me encuentro con los dos al mismo tiempo... además que el bug lo único que hace es mostrar datos que el usuario ya lo puede obtener mirando sus cookies.
Todavía no le encuentro el problema de seguridad o privacidad de liar al html con datos que están en el disco/memoria del navegador y son visibles al usuario.
Ya lo veo con el Firefox... Pero estás haciendo amarillismo poniendo eso en un blog y luego trayéndolo aquí al menéame en vez de reportar el bug.
Ahora lo miraré y veré si es realmente un problema de seguridad.
Pero este tipo de cosas no se hace así. Para eso están los lugares para los bug reports... en fin.
Tiene pinta de haber sido un malentendido de sincronización. +1 pa michoacano :-), y otro +1 para Ricardo que repasará el código :-), y otro +1 para mi por este comentario por poner voz de Heidi en la casa de la pradera, y otro +1 pa vosotros porque sí, y...
michoacano es que no creo que un bug sea de interés para portada, lo cual no te quita mérito
vaya, a tomar por culo heidi
. Es cierto que no le costaba nada reportar con antelación y luego publicarlo. ¿Iba a perder menos mérito por ello acaso?. ¿Qué motivo hay para hacerlo al reves? No tiene sentido.
Y ahora tampoco hay mérito por lo visto
. ¿ueno pero a que ha molado mi tono de Heidi? 
Yo he votado la noticia porque he leído: «Antes de publicar este articulo, los admins fueron notificados por lo que el bug puede y ya este corregido.»
Luego he ido a blog de gallir y he visto que la "notificación" es un mensaje en el blog hoy a las 20:39. Luego envías a Meneame el artículo 10 minutos después... A eso llamo yo dar tiempo a corregirlo. Y encima el artículo es de hace 10 días...
En fin, lo pueden quitar y despues ponerlo no me molestaria.
pues esta madre ya esta en negativos ajajjajajaja descartadas
lo notifique primero
Bueno yo uso windows y firefox ejjeje!!!, pero almenos me funciona ahi pongo una imagen donde se ve como imprimo la cookie
Mira si creen que no es peligroso pues no lo corrigan, pero yo lo prove y pude entrar con el login de otro usuario sin saber su pwd.
Eso no es un bug?
con firefox a mi no me sale...
Pues aunque parezca que no tenga etica, la tengo y si no lo hice fue para evitar alos kiddies, este no es un fallo que descubri, este fallo es muy comun y lo describen en tantas webs que es mejor que vayan a googlear.
http://es.wikipedia.org/wiki/XSS
http://blogs.periodistadigital.com/cafemigao.php/2006/02/02/p11982
Si almenos esto sirve solamente con firefox, pero de que sigue el bug en estmos momentos sigue.