Temas Tuenti
Amigos tuenti API Tuenti Bug Tuenti Contactos Tuenti Contraseña Tuenti Descargar Tuenti El Tuenti Eventos Tuenti Fallo Tuenti Fotos Fotos para Tuenti Fotos Tuenti Hackear Tuenti m.tuenti.com Manual Tuenti noticias tuenti Novedades Tuenti Nuevo Tuenti Perfil tuenti personalizar tuenti Preguntas Tuenti Problemas Tuenti Programas Tuenti Publicidad Tuenti Seguridad Tuenti Subir fotos Tuenti Trucos Tuenti Tuenti Tuenti.com Tuenti.es Tuenti 2009 Tuenti API Tuenti Firefox Tuenti iPhone Tuenti iPod Touch Tuenti Móvil Tuenti para Móviles Tuenti Personalizado TuentiPlus Tuenti Web Utilidades Tuenti videos tuenti Visitas Perfil www.Tuenti.com www.tuenti.es
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Páginas
Recibir Novedades
Top Comentaristas
ana (74)
are16ocean (73)
Espi (52)
albertttt (50)
DemonDary (32)
DJMeu (31)
Jay (29)
lorena (27)
albertttt (26)
bilboemi (24)
dani16 (23)
Pablo (22)
h3rio (20)
larisa (20)
Visitas a mi web (20)
Publican un pequeño fallo de seguridad en el envÃo de invitaciones desde la versión de Tuenti Móvil. El fallo de seguridad es del tipo XSS en el email, es decir, que si se introduce un código preparado en la dirección de correo, en vez de enviarse la invitación se ejecutarÃa la finalidad del código.

Por ejemplo, si desde http://m.tuenti.com/?m=friends&func=compose_external_invite se introduce como valor del email a@a.com<script>alert(’Alerta!’);</script> , se ejecutará el código javascript que muestra una ventana de alerta.
El fallo ya ha sido comunicado a Tuenti y seguramente sea solventado en las próximas horas.
Aunque es necesario el csfr del usuario, alguien podrÃa preparar direcciones malintencionadas con código javascript y mandarlas a sus posibles vÃctimas. En la web de su descubridor Dimitrix se puede encontrar más información.
Secciones
Lo + Visitado
- Saber quién ha visto Mi Perfil
- Invitaciones Tuenti
- Personaliza tu estado del Tuenti
- TuentiPack, Tuenti personalizado, con radio y chat
- Fotos para Tuenti en Tuentix.com
- Edita tus fotos para tuenti en Picnik.com
- Fotos para Tuenti en TuentiFotos.Com
- Tuenti Chat
- TuentiPack v2.1.3, incluso descarga los videos de Tuenti
- Sacar contraseña Tuenti - Te pueden Hackear Tuenti fácilmente
Últimos Comentarios
- yailita gandia en Tuenti-Solidarios
- dckudhv en Personaliza tu estado del Tuenti
- MarÃa en TOP Preguntas y Respuestas de Tuenti
- angel en Tuenti-Solidarios
- Diego Gálvez en Tuenti-Solidarios
Tuenti Amigos
¿Qué Buscas?
Lo + Comentado de Tuenti
- TuMod, permite Contactos Favoritos, Poner Temas, Contador Visitas, Ampliar Fotos y más
- Tuenti2Twitter, ¿Publicar en Twitter desde Tuenti?
- Tuenti Plus! no es TuentiPlus (TPlus)
- Tuenti personalizado con fondo de la Selección Española de Fútbol
- Tuenti Cam, lanzamiento de Video Chat en Tuenti
- Los cambios ocultos de Tuenti
- Nueva aplicación Tuenti BlackBerry
- Promocionando Tuenti Páginas: Trucos y Utilidades
- Truco para etiquetar fotos desde Tuenti Móvil
Lo + Nuevo de Tuenti
- Los cambios ocultos de Tuenti
- Tuenti2Twitter, ¿Publicar en Twitter desde Tuenti?
- Tuenti Cam, lanzamiento de Video Chat en Tuenti
- TuMod, permite Contactos Favoritos, Poner Temas, Contador Visitas, Ampliar Fotos y más
- Tuenti personalizado con fondo de la Selección Española de Fútbol
- Truco para etiquetar fotos desde Tuenti Móvil
- Promocionando Tuenti Páginas: Trucos y Utilidades
- Nueva aplicación Tuenti BlackBerry
- Tuenti Plus! no es TuentiPlus (TPlus)
- Se podÃa descargar todas las fotos de Tuenti de cualquier usuario: Solventado el fallo
Plantilla de Wordpress Themes y Internet Marketing Center | Traducida por Fernando
Esta web no pertenece a TUENTI TECHNOLOGIES
Datos LSSI -
Privacidad







4 respuestas " Bug de seguridad en el envÃo de invitaciones desde Tuenti Móvil "
18 Febrero 2010
Thank my friend^^
18 Febrero 2010
Información Bitacoras.com…
Valora en Bitacoras.com: Publican un pequeño fallo de seguridad en el envÃo de invitaciones desde la versión de Tuenti Móvil. El fallo de seguridad es del tipo XSS en el email, es decir, que si se introduce un código preparado en la dirección de …
18 Febrero 2010
El bug veo que ya está solucionado. ¿Por qué me pierdo siempre eso de probar los bugs de tuenti?
25 Febrero 2010
Y no era explotable. Solo afectaba al usuario que enviaba la invitacion, asi que como no te quieras atacar a ti mismo…