Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Pr0ph3t en Junio 26, 2013, 11:08:28 AM

Título: XSS en Dropbox
Publicado por: Pr0ph3t en Junio 26, 2013, 11:08:28 AM
URL: https://www.dropbox.com/business/try
Vector: "><script>alert(/Pr0ph3t/.source)</script>
Autor: Pr0ph3t
Screenshot: (http://i.snag.gy/jlHTd.jpg)
Reportado y fixeado.
Título: Re:XSS en Dropbox
Publicado por: Pr0ph3t en Junio 26, 2013, 12:05:13 PM
Había otro igual a este en el index.
Título: Re:XSS en Dropbox
Publicado por: Anton en Junio 26, 2013, 12:14:36 PM
enhorabuena por encontrar el fallo :D
Título: Re:XSS en Dropbox
Publicado por: Cronos en Junio 26, 2013, 01:12:33 PM
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-
Título: Re:XSS en Dropbox
Publicado por: Muppet en Junio 26, 2013, 11:18:57 PM
Sape!!! muy bueno! te felicito!
Título: Re:XSS en Dropbox
Publicado por: mfuck en Junio 27, 2013, 02:21:22 AM
GoodJob!
Título: Re:XSS en Dropbox
Publicado por: Pr0ph3t en Junio 27, 2013, 04:55:09 AM
Gracias :)
Título: Re:XSS en Dropbox
Publicado por: Matabarras en Junio 27, 2013, 03:26:57 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.
Título: Re:XSS en Dropbox
Publicado por: Muppet en Junio 27, 2013, 03:45:41 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.

Con todo respeto, creo q tu solo vienes aquí a caretear de tus habilidades, estamos felicitando a pr0ph3t por su descubrimiento no a vos por los miles que haces, si no estas de acuerdo con esto porq comentas?
Título: Re:XSS en Dropbox
Publicado por: Matabarras en Junio 27, 2013, 03:47:25 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.

Con todo respeto, creo q tu solo vienes aquí a caretear de tus habilidades, estamos felicitando a pr0ph3t por su descubrimiento no a vos por los miles que haces, si no estas de acuerdo con esto porq comentas?

No hace falta la felicitación está claro que es todo un  logro encontrar un xss.

No estoy de acuerdo con que¿? Yo no carateo mis habilidades,simplemente me mofeo de las 'grandes webs' que son las que más seguridad deberian tener en cambio, la mayoria suelen ser bastante penosas en respeto a seguridad, cuando mas grande mas visitas, cuando mas visitas, mas ojos ven, cuando mas ojos, mas fallos se dan a la luz. ::)

Y con todos mis respetos, aprende a poner creditos a las cosas que programas, que como pase los logs tuyos hablandome por msn..(Ripeas hasta email bombers..)

Venga un saludo  ;D
Título: Re:XSS en Dropbox
Publicado por: Sanko en Junio 27, 2013, 03:50:22 PM
Sin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada
Título: Re:XSS en Dropbox
Publicado por: Muppet en Junio 27, 2013, 03:52:10 PM
Pasa lo que quieras bro, que quieres que el mundo se entere que me ayudaste a entender csrf? que me diste el codigo pedorro de un email bomber en php que utilice para armar uno mio porq no entendia como se utilizaba la funcion mail()? crees q tengo algo q esconder? mis logros son mios y mis esfuerzos son mios, yo te agradeci en el momento y q se entere todo underc0de, a mi no me hace mas verga ser un pendejo de 17 que se cree chuck norris, bien tu por tus conocimientos, pero no aportas nada mas q criticas
Título: Re:XSS en Dropbox
Publicado por: Cronos en Junio 27, 2013, 03:52:26 PM
CitarLas webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)
Mucha pornografia infantil?
CitarSin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada
+1
Título: Re:XSS en Dropbox
Publicado por: Matabarras en Junio 27, 2013, 03:54:46 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada

Yo no sé como programa, no visito apenas este foro, directamente apenas entro ya a foros.

Tampoco me considero un buen programador, solo afirmo que HDBreaker cuando lo conoci por un wargame que hice, y hable con el por messenger, me cayo bien, es más hicimos algunas trastadas juntos.

Yo le explique algo de PHP, y le di un ejemplo de un Email Bomber, a las semanas entre al foro y me vi el Email Bomber que le pase, pero que ponia que lo había creado el.

Entonces hay deje de hablarle.

Simple y llanamente, aunque bueno la gente cambia quien sabe  ;D

Título: Re:XSS en Dropbox
Publicado por: Matabarras en Junio 27, 2013, 03:57:18 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pasa lo que quieras bro, que quieres que el mundo se entere que me ayudaste a entender csrf? que me diste el codigo pedorro de un email bomber en php que utilice para armar uno mio porq no entendia como se utilizaba la funcion mail()? crees q tengo algo q esconder? mis logros son mios y mis esfuerzos son mios, yo te agradeci en el momento y q se entere todo underc0de, a mi no me hace mas verga ser un pendejo de 17 que se cree chuck norris, bien tu por tus conocimientos, pero no aportas nada mas q criticas

No me creo nada y no vengo a criticar vengo a dar mi opinión, y en este caso hice una critica en general hacia las webs más visitadas, ya que no deberian tener estos fallos tan comunes.

Que para algo está el foro para expresarse chico!
Título: Re:XSS en Dropbox
Publicado por: ANTRAX en Junio 27, 2013, 03:57:51 PM
Cierro el tema, a pelear a otro lado por que desvirtuan el post.

Muy buen XSS pr0ph3t!