Vulnerabilidad en la explora

Vulnerabilidad en la explora por KANCHERO [arg]
Vulnerabilidad en la exploracion del codigo abierto en HTML del formulario de datos de MercadolibreSi observamos detendamente el codigo fuente de la pagina en la que completamos o modificamos nuestros datos de usuarios, veremos que el HTML deja a la vista nuestro password en PLAINTEXT!!! Acá abajo va el código con comments entre []....<tr> <td width=/"110/" class=/"alab/">Clave: </td><td width=/"25/"><img width=20 height=20 border=0 align=absmiddle src=/org-img/t.gif></td><td class=atxt width=175><INPUT TYPE=/"password/" NAME=/"as_pwd/" SIZE=/"10/" MAXLENGTH=/"10/" VALUE=/"password_nuestro/" class=txtbox> [como ven, muestra el pass en texto plano]<font class=atip></font></td><td width=/"20/"></td><td class=/"alab/" width=/"110/">Repetir clave:</td><td class=/"alab/" width=/"25/"><img width=20 height=20 border=0 align=absmiddle src=/org-img/t.gif></td><td class=atxt width=100><INPUT TYPE=/"password/" NAME=/"as_confpwd/" SIZE=/"10/" MAXLENGTH=/"10/" VALUE=/"password_nuestro/" class=txtbox SIZE=/"10/" maxlength=20> [lo mismo nuevamente]</td></tr>...Como ven, este no es un oh! bug pero permite adueñarse de la clave de alguien simplemente husmeando los Temporary Internet Files, ademas de que a esto se suma el hecho de que por lo menos hasta hace un tiempo, ML daba passwords a los users por default y estos solían ser del tipo:P***** donde los * represenatn numerosal ser la variable, de solo 5 caracteres, hay solamente 100.000 passwords posibles, ya que al ser numerica y no alfanumerica, en vez de usarse 39 se usan 10 carcteres solos. Generalmente esos passwords se quiebran en 17 horas con una maquina en ADSL. Salu2 a todos KEROZENE 1999-2001 c0oL! [WWW.HACKEMATE.COM.AR]

:) [12-12 10:46] por NBERMAN
GRAX!!!! nico