R T F

Descubierta otra Nueva Vulnerabilidad en Pownce

Patrick D'appollonio 14 de julio del 2007 ¡Coméntala!

Otra nueva vulnerabilidad ha sido descubierta en Pownce, esta vez en el formulario de envío de Invitaciones que es posible ser explotado mediante una Inyección XSS.

Vulnerabilidad XSS en Pownce

Al parecer el Formulario de Solicitud de Invitaciones permite imprimir en Pantalla lo que se muestre. Este es un error bastante grave que permite a malintencionados hacer uso del Sistema con otros fines, como capturar contraseñas y elementos parecidos.

Al cierre de este post el error aún no es corregido y puede ser probado por ustedes mismos ingresando a esta dirección y presionando luego el Botón “Submit”

Más Información | Digg
Ejemplo de Ataque XSS | Ingresar y Clickear “Submit”

Tags: hotmail correo, hotmail.com, Mac, mail

http://www.4firewall.net Firewall

Creo que tienes razon a comparacion del otro bug este si puede resultar muy peligroso.
http://www.canutgeek.uni.cc ffuentes

uff, hay que tener más cuidado con pownce
http://www.francescjosep.net Francesc

Los que tengan Pownce, agregenme, soy “Francesc”
Jmordenata

Oh oh… haré como que no lo he visto, cualquier listo podría hacer marranadas… :S

¡Vótala!

Destacadas

¿Se debió el cierre de Megaupload realmente al tema de la piratería?

Anonymous hackea otro sitio del gobierno de los EE.UU. y deja claro su poder en internet

El proyecto de ley SOPA retirado por su creador

Anonymous derriba sitio de departamento de justicia por cierre de Megaupload

Corte de Virginia cierra Megaupload y 7 personas involucradas son arrestadas

Concurso: Participa por una de las 15 licencias que IObit y Marlex Systems te regalan

La SOPA que nadie quiere tomar

Suscripción por RSS

Suscripción por E-mail

14.811 Followers en Twitter

6.233 Fans en Facebook

Buscador de Marlex Systems

Comparte esta Publicación

Patrocinan Marlex Systems

Angry Birds Online

Sitios Recomendados

Posicionamiento en buscadores

Seguridad Informatica Colombia

Guias y Tutoriales

Angry Birds Online

Geek Compulsivo

Ciencia y noticias

Archivo de Noticias

Páginas del Sitio

Acerca de Marlex Systems

Marlex Systems es un desarrollo de Patrick D’appollonio presente desde Marzo del 2007, alcanzando cada mes a más de un millón de lectores.

A no ser que se indique lo contrario, los artículos, imágenes y contenidos son entregados bajo la Licencia Creative Commons Atribución - No Comercial - Licenciar Igual. Del mismo modo, el sitio se encuentra registrado en Safe Creative para proteger los contenidos ante posibles copias indiscriminadas y comparte su contenido gracias a la Tecnología ACAP.

El sitio En Números

4.776 publicaciones
12.345 comentarios
42 categorías
19.575 suscriptores
14.811 followers
6.233 amigos en FB
0,860 segundos de carga
44 consultas sql