comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS en Dropbox

  • 15 Respuestas
  • 6007 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« en: Junio 26, 2013, 11:08:28 am »
URL: You are not allowed to view links. Register or Login
Vector: "><script>alert(/Pr0ph3t/.source)</script>
Autor: Pr0ph3t
Screenshot:
Reportado y fixeado.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #1 en: Junio 26, 2013, 12:05:13 pm »
Había otro igual a este en el index.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Anton

  • *
  • Underc0der
  • Mensajes: 84
  • Actividad:
    0%
  • Reputación 0
  • Aprendiendo Sin Desaprender
    • Ver Perfil
  • Skype: vasil.drach
« Respuesta #2 en: Junio 26, 2013, 12:14:36 pm »
enhorabuena por encontrar el fallo :D
Никогда не доверяй никому.

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #3 en: Junio 26, 2013, 01:12:33 pm »
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Junio 26, 2013, 11:18:57 pm »
Sape!!! muy bueno! te felicito!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado mfuck

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Ultimate Software Now
    • Email
« Respuesta #5 en: Junio 27, 2013, 02:21:22 am »
GoodJob!
You are not allowed to view links. Register or Login

Generación X

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #6 en: Junio 27, 2013, 04:55:09 am »
Gracias :)
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #7 en: Junio 27, 2013, 03:26:57 pm »
You are not allowed to view links. Register or Login
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #8 en: Junio 27, 2013, 03:45:41 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.

Con todo respeto, creo q tu solo vienes aquí a caretear de tus habilidades, estamos felicitando a pr0ph3t por su descubrimiento no a vos por los miles que haces, si no estas de acuerdo con esto porq comentas?

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #9 en: Junio 27, 2013, 03:47:25 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.

Con todo respeto, creo q tu solo vienes aquí a caretear de tus habilidades, estamos felicitando a pr0ph3t por su descubrimiento no a vos por los miles que haces, si no estas de acuerdo con esto porq comentas?

No hace falta la felicitación está claro que es todo un  logro encontrar un xss.

No estoy de acuerdo con que¿? Yo no carateo mis habilidades,simplemente me mofeo de las 'grandes webs' que son las que más seguridad deberian tener en cambio, la mayoria suelen ser bastante penosas en respeto a seguridad, cuando mas grande mas visitas, cuando mas visitas, mas ojos ven, cuando mas ojos, mas fallos se dan a la luz. ::)

Y con todos mis respetos, aprende a poner creditos a las cosas que programas, que como pase los logs tuyos hablandome por msn..(Ripeas hasta email bombers..)

Venga un saludo  ;D
« Última modificación: Junio 27, 2013, 03:51:49 pm por Matabarras »
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #10 en: Junio 27, 2013, 03:50:22 pm »
Sin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #11 en: Junio 27, 2013, 03:52:10 pm »
Pasa lo que quieras bro, que quieres que el mundo se entere que me ayudaste a entender csrf? que me diste el codigo pedorro de un email bomber en php que utilice para armar uno mio porq no entendia como se utilizaba la funcion mail()? crees q tengo algo q esconder? mis logros son mios y mis esfuerzos son mios, yo te agradeci en el momento y q se entere todo underc0de, a mi no me hace mas verga ser un pendejo de 17 que se cree chuck norris, bien tu por tus conocimientos, pero no aportas nada mas q criticas

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #12 en: Junio 27, 2013, 03:52:26 pm »
Citar
Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)
Mucha pornografia infantil?
Citar
Sin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada
+1

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #13 en: Junio 27, 2013, 03:54:46 pm »
You are not allowed to view links. Register or Login
Sin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada

Yo no sé como programa, no visito apenas este foro, directamente apenas entro ya a foros.

Tampoco me considero un buen programador, solo afirmo que HDBreaker cuando lo conoci por un wargame que hice, y hable con el por messenger, me cayo bien, es más hicimos algunas trastadas juntos.

Yo le explique algo de PHP, y le di un ejemplo de un Email Bomber, a las semanas entre al foro y me vi el Email Bomber que le pase, pero que ponia que lo había creado el.

Entonces hay deje de hablarle.

Simple y llanamente, aunque bueno la gente cambia quien sabe  ;D

No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Desconectado Matabarras

  • *
  • Underc0der
  • Mensajes: 129
  • Actividad:
    0%
  • Reputación 0
  • In-Seguridad informática
    • Ver Perfil
  • Skype: Matabarrasfud
« Respuesta #14 en: Junio 27, 2013, 03:57:18 pm »
You are not allowed to view links. Register or Login
Pasa lo que quieras bro, que quieres que el mundo se entere que me ayudaste a entender csrf? que me diste el codigo pedorro de un email bomber en php que utilice para armar uno mio porq no entendia como se utilizaba la funcion mail()? crees q tengo algo q esconder? mis logros son mios y mis esfuerzos son mios, yo te agradeci en el momento y q se entere todo underc0de, a mi no me hace mas verga ser un pendejo de 17 que se cree chuck norris, bien tu por tus conocimientos, pero no aportas nada mas q criticas

No me creo nada y no vengo a criticar vengo a dar mi opinión, y en este caso hice una critica en general hacia las webs más visitadas, ya que no deberian tener estos fallos tan comunes.

Que para algo está el foro para expresarse chico!
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5336
  • Actividad:
    23.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #15 en: Junio 27, 2013, 03:57:51 pm »
Cierro el tema, a pelear a otro lado por que desvirtuan el post.

Muy buen XSS pr0ph3t!


 

¿Te gustó el post? COMPARTILO!