Cookies MercadoLibre- Danger

 Cookies MercadoLibre- Danger

Cookies MercadoLibre- Danger por KANCHERO [arg]
Haciendo unos testeos de seguridad descubrí la siguiente vulnerabilidad,que si bien no es causada del todo por un error de las cookies, se sumaa bugs sin parche actual del Internet Explorer 5.X. Pueden checkearloescribiendo en la barra de direcciones, la siguiente URL:about://www.mercadolibre.com.ar/<script%20language=javascript>alert(document.cookie);</script>

Kanchero [28-01 20:31] por ING.NUNEZ [mex]
cual es tu web ? recuerdo estar registrado en el boletin .. pero nunca he recibido ninguno Saludos.

es [30-01 19:25] por KANCHERO [arg]
www.hackemate.com.arsi estas suscrito te tienen que llegar

la verdad ue no encontre [26-01 08:37] por LAGANA [arg]
nada extraño.. solo te dice que tenes una cookie con el usuario lagana.. (y creo que tambien con el ms socio) eso no me fije bien, pero creo que no es tan importante.. igual.. ahora pruebo con otros sites jje

como que [26-01 10:02] por KANCHERO [arg]
nada extraño? Es una falla de seguridad tremenda, cualquier sitio con codigo malicioso, que es facil de hacer puede robarte esos datos y hasta llegar a modificarlos, dependiendo de als opciones de seguridad que hayas puesto. Salu2

que datos??? [26-01 10:06] por LAGANA [arg]
que usuario soy??? ta bien.. que me lo pregunten que se los digo, mas facil... que pueden hacer con eso?? en relidad seria malo si algun site guardar tu pass y id en una cookie.. pero no creoq ue eso exista por ahora.. slasuo

. [26-01 19:47] por EL PERRO [arg]
las cookies se pueden escribir solamente en el dominio en donde fue creada, no se puede modificar. Tampoco es posible tomar los datos segun tengo entendido, dame un ejemplo de codigo malicioso que pueda obtener info de mi cookies creadas en un site como por ejemplo laliralospitufos.com (es ficticio), dame un ejemplo, no creo que se pueda.... Saludos!

mm .. [27-01 17:44] por LAGANA [arg]
es verdad.. ademas.. que site guarda tu pass en cookies??¿???¿???

Ok [28-01 06:58] por KANCHERO [arg]
mira, asi como en mi site demostre que era posible robar informacion del portapapeles y que esta se envie sola por formulario o php upload, y el tmea de robar datos de archivos delos cuales ya sabes la ubicacion, ahora estoy progrmando el codigo ese y te lo paso penas lo temrine. Es simple, en www.securityfocus.com hay mas data del tema

lo unico que hace es [26-01 08:42] por LAGANA [arg]
traducir un poco las cookies.. conseguis la misma info abriendo manualmente las cookies

paginas con password [26-01 09:35] por DALLENDE [arg]
che, me ayudas pablozki??? necesito hacer una galeria PREMIUM del site de las minas, con un password...como puedo hacer???

es una boludez [26-01 10:01] por KANCHERO [arg]
lo podes hacer en php, asp o con .htaccess si es sever apache, que es lo mas recomendado, mandame las caracteristicas de tu servedr por icq o llamame - 4543-9562. Salu2

jua jua!!! que te hace!! [26-01 10:08] por LAGANA [arg]
si yo te hice eso!! jajajajajjajajajjajajajajajjaja todo ok!!! pero jajajajajajajajjajajajajajajajajjajajajajajajajaja

al b... de kancheron no le [26-01 10:07] por LAGANA [arg]
preguntes eso.. que YO le hice la pagina de passwords para el en asp y despues la cambio a PHP ... jejeje!!! ejejej.. juajua!!

POR FAVOR EXPLICAME MAS [27-01 09:20] por FORTUNA2002
QUE SIGNIFICA ESTO ¿ES BUENO O MALO?, POR FAVOR EXPLICAME EN DETALLE. GRACIAS

Gracias por visitar el foro de " Cookies MercadoLibre- Danger".
Búsqueda personalizada

@ empremexico Derechos Reservados 2024 - Empresas de México , cumpliendo con GDPR o RGPD

Políticas de Privacidad  - Términos y Condiciones - Noticias - Mapa del Sitio - Contacto