[XSS] Tuenti.com

blackdrake · Febrero 16, 2015, 06:21:29 PM

Bueno, puesto a que ya arreglaron todos los fallos ya puedo publicarlo, sin más, os dejo todos los detalles de las vulnerabilidades:

Url afectada: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (Antes era .com, lo cambiarian por mi? Quien sabe xDD)

Hall of fame: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (@alvarodh5 Álvaro Díaz)

XSS Stored en el apartado Mis Datos:

Básicamente, consiste en cambiar los datos de cuenta por un payload como este:

Payload: "><img src=x onerror=prompt('@alvarodh5')>

XSS Stored en Cuenta VIP:

Partiendo de la primera vulnerabilidad, accedemos a Cuenta Vip 0€ donde nos informa de nuestro saldo acumulado, y como nos indica nuestro nombre, es vulnerable:

Payload: <h1>@alvarodh5</h1>

XSS Reflejado en el buscador:

XSS Stored en los comentarios:

En los comentarios, se muestra el nombre de la persona (obvio), pues si modificamos nuestro nombre desde la misma página que antes, tendremos nuestro querido XSS Stored ^^

Por desgracia, no puedo reportar la open redirect, pues aún no la han fixeado, de todas formas, si que que puedo poner esta imagen ya que no desvelo nada xD

Por cierto, por si a alguien le han entrado ganas, ahora el dominio lo han modificado por este: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, y solo pueden acceder los que tengan acceso a tuenti móvil.

Expermicid · Febrero 16, 2015, 09:20:04 PM

Buenisimo blackdrake!!!

Saludos

WhiZ · Febrero 17, 2015, 04:39:39 AM

Grande Black! Todo un ejemplo a seguir, tanto en lo que respecta al conocimiento así como a la postura adoptada frente a esta situación.

Felicitaciones! HoF 100% merecido!

Saludos!
WhiZ

[XSS] Tuenti.com

blackdrake

Febrero 16, 2015, 06:21:29 PM Ultima modificación: Febrero 16, 2015, 06:26:46 PM por blackdrake

Expermicid

Febrero 16, 2015, 09:20:04 PM #1

WhiZ

Febrero 17, 2015, 04:39:39 AM #2