Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…)
En esta ocasión se trata de un fallo SQL Injection (true/false) que permite inyectar instrucciones sql en la base de datos a través del parámetro user_id de la web de Tuenti para móviles;
http://m.tuenti.com/?m=profile&func=reply_to_wall_post&user_id=XXXXXXXX+CODIGO_SQL&post_id=XXXXXXXX
Puedes leer más información en la web de Pepelux
Te puede interesar:
Lo Último de Tuenti
- Crea un anuncio en Tuenti para promocionar tu negocio
- Juegos Edgeworld y Red Bull Student Game en Tuenti
- Tuenti abre sus puertas a las revistas digitales
- Tuenti en Português
- Juegos Luno y La Oca en Tuenti
- Tuenti verifica cuentas con DNI electrónico
- Próximamente en Tuenti Juegos: Luno
- Juego Quiz millonario en Tuenti
- Próximamente en Tuenti Juegos: La Oca
- Portada de Tuenti personalizada para Fin de Año con Pacha Ibiza
Plantilla de Wordpress Themes y Internet Marketing Center | Traducida por Fernando
Esta web no pertenece a TUENTI TECHNOLOGIES Datos LSSI - Privacidad
11 respuestas " Fallo de seguridad en Tuenti que permite obtener datos de usuarios "
5 agosto 2009
Desenlace del fallo de seguridad de Tuenti que permitía obtener los datos de un usuario…
Detalles del fallo de seguridad en Tuenti que anunció Pepelux ( meneame.net/story/fallo-de-seguridad-en-tuenti ) y que permitía obtener todos los datos de usuarios mediante inyección SQL…
5 agosto 2009
Información Bitacoras.com…
Valora en Bitacoras.com: Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…) En esta ocasión se trata de un fallo SQL Injection (true/false) que pe…
5 agosto 2009
Hola, me podrías enviar una invitación a mi correo:
sexy_1992_loka@hotmail.com
Es que nadie me la envía
6 agosto 2009
jorge gracias por decirme como se ace el tuenti
6 agosto 2009
=O Esto lo habrán arreglado ¿no?
11 agosto 2009
[...] se descubrió un fallo de seguridad que también permitía insertar código SQL desde la versión de Tuenti Móvil (http://m.tuenti.com), pero en este caso se ha encontrado repetido el fallo en www.tuenti.com y [...]
19 agosto 2009
Esto que lo arreglen pero ya axo
21 agosto 2009
hay 1 chica andando al natural
30 agosto 2009
hola. alguien me puede enviar una invitacion para tuenti. graicas. hellokyty@hotmail.es
2 marzo 2010
hola tengo 1problema con el tuenti:
hay alguien ke esta mandando mensajes privados a mi novia desde 1perfil falso y despues de mandar el mensaje elimina ese perfil, existe alguna manera de saber kien a enviado 1 invitacion a ese perfil falso?
espero ke me ayudeis.
muchas gracias.
21 marzo 2011
hola kiero suvir fotos al tuenti pero no puedo mepone ke esta desactivado i nunca me avia pasado esto algien me puede ayudar porfavor.