XSS en Dropbox

Iniciado por Pr0ph3t, Junio 26, 2013, 11:08:28 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: "><script>alert(/Pr0ph3t/.source)</script>
Autor: Pr0ph3t
Screenshot:
Reportado y fixeado.
Twitter: @The_Pr0ph3t
[email protected]

Había otro igual a este en el index.
Twitter: @The_Pr0ph3t
[email protected]

enhorabuena por encontrar el fallo :D
Никогда не доверяй никому.

Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Sape!!! muy bueno! te felicito!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

GoodJob!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Generación X


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.

Con todo respeto, creo q tu solo vienes aquí a caretear de tus habilidades, estamos felicitando a pr0ph3t por su descubrimiento no a vos por los miles que haces, si no estas de acuerdo con esto porq comentas?

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

Junio 27, 2013, 03:47:25 PM #9 Ultima modificación: Junio 27, 2013, 03:51:49 PM por Matabarras
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.

Con todo respeto, creo q tu solo vienes aquí a caretear de tus habilidades, estamos felicitando a pr0ph3t por su descubrimiento no a vos por los miles que haces, si no estas de acuerdo con esto porq comentas?

No hace falta la felicitación está claro que es todo un  logro encontrar un xss.

No estoy de acuerdo con que¿? Yo no carateo mis habilidades,simplemente me mofeo de las 'grandes webs' que son las que más seguridad deberian tener en cambio, la mayoria suelen ser bastante penosas en respeto a seguridad, cuando mas grande mas visitas, cuando mas visitas, mas ojos ven, cuando mas ojos, mas fallos se dan a la luz. ::)

Y con todos mis respetos, aprende a poner creditos a las cosas que programas, que como pase los logs tuyos hablandome por msn..(Ripeas hasta email bombers..)

Venga un saludo  ;D
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Sin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Pasa lo que quieras bro, que quieres que el mundo se entere que me ayudaste a entender csrf? que me diste el codigo pedorro de un email bomber en php que utilice para armar uno mio porq no entendia como se utilizaba la funcion mail()? crees q tengo algo q esconder? mis logros son mios y mis esfuerzos son mios, yo te agradeci en el momento y q se entere todo underc0de, a mi no me hace mas verga ser un pendejo de 17 que se cree chuck norris, bien tu por tus conocimientos, pero no aportas nada mas q criticas

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".

CitarLas webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)
Mucha pornografia infantil?
CitarSin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada
+1

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada

Yo no sé como programa, no visito apenas este foro, directamente apenas entro ya a foros.

Tampoco me considero un buen programador, solo afirmo que HDBreaker cuando lo conoci por un wargame que hice, y hable con el por messenger, me cayo bien, es más hicimos algunas trastadas juntos.

Yo le explique algo de PHP, y le di un ejemplo de un Email Bomber, a las semanas entre al foro y me vi el Email Bomber que le pase, pero que ponia que lo había creado el.

Entonces hay deje de hablarle.

Simple y llanamente, aunque bueno la gente cambia quien sabe  ;D

No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pasa lo que quieras bro, que quieres que el mundo se entere que me ayudaste a entender csrf? que me diste el codigo pedorro de un email bomber en php que utilice para armar uno mio porq no entendia como se utilizaba la funcion mail()? crees q tengo algo q esconder? mis logros son mios y mis esfuerzos son mios, yo te agradeci en el momento y q se entere todo underc0de, a mi no me hace mas verga ser un pendejo de 17 que se cree chuck norris, bien tu por tus conocimientos, pero no aportas nada mas q criticas

No me creo nada y no vengo a criticar vengo a dar mi opinión, y en este caso hice una critica en general hacia las webs más visitadas, ya que no deberian tener estos fallos tan comunes.

Que para algo está el foro para expresarse chico!
No esperes nada, vive la vida, y que los demas hagan lo que ellos creen.

Cierro el tema, a pelear a otro lado por que desvirtuan el post.

Muy buen XSS pr0ph3t!