Fallo de seguridad en Tuenti que permite obtener datos de usuarios | TuentiAdictos.ES
5
Ago

Fallo de seguridad en Tuenti que permite obtener datos de usuarios

Publicado por: tuentiadictos.es
en Novedades Tuenti, Seguridad Tuenti

Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…)

En esta ocasión se trata de un fallo SQL Injection (true/false) que permite inyectar instrucciones sql en la base de datos a través del parámetro user_id de la web de Tuenti para móviles;

http://m.tuenti.com/?m=profile&func=reply_to_wall_post&user_id=XXXXXXXX+CODIGO_SQL&post_id=XXXXXXXX

Puedes leer más información en la web de Pepelux



10 respuestas " Fallo de seguridad en Tuenti que permite obtener datos de usuarios "

"Fallo de seguridad en Tuenti que permite obtener datos de usuarios" fue publicada por tuentiadictos.es y tiene 10 comentarios
mygif
meneame.net dijo,         
5 Agosto 2009

Desenlace del fallo de seguridad de Tuenti que permitía obtener los datos de un usuario…

Detalles del fallo de seguridad en Tuenti que anunció Pepelux ( meneame.net/story/fallo-de-seguridad-en-tuenti ) y que permitía obtener todos los datos de usuarios mediante inyección SQL…

mygif
Bitacoras.com dijo,         
5 Agosto 2009

Información Bitacoras.com…

Valora en Bitacoras.com: Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…) En esta ocasión se trata de un fallo SQL Injection (true/false) que pe…

mygif
Rosa dijo,         
5 Agosto 2009

Hola, me podrías enviar una invitación a mi correo:

sexy_1992_loka@hotmail.com

Es que nadie me la envía :(

mygif
emi dijo,         
6 Agosto 2009

jorge gracias por decirme como se ace el tuenti

mygif
Marta16 dijo,         
6 Agosto 2009

=O Esto lo habrán arreglado ¿no?

mygif
Tuenti tiene un fallo que permite sacar datos privados | TuentiAdictos.ES dijo,         
11 Agosto 2009

[...] se descubrió un fallo de seguridad que también permitía insertar código SQL desde la versión de Tuenti Móvil (http://m.tuenti.com), pero en este caso se ha encontrado repetido el fallo en http://www.tuenti.com y [...]

mygif
blanca dijo,         
19 Agosto 2009

Esto que lo arreglen pero ya axo

mygif
chus dijo,         
21 Agosto 2009

hay 1 chica andando al natural

mygif
maria dijo,         
30 Agosto 2009

hola. alguien me puede enviar una invitacion para tuenti. graicas. hellokyty@hotmail.es

mygif
marku dijo,         
2 Marzo 2010

hola tengo 1problema con el tuenti:
hay alguien ke esta mandando mensajes privados a mi novia desde 1perfil falso y despues de mandar el mensaje elimina ese perfil, existe alguna manera de saber kien a enviado 1 invitacion a ese perfil falso?
espero ke me ayudeis.
muchas gracias.

Bienvenido TuentiAdict@, escribe tus comentarios abajo

  Nombre (requerido)

  Email (requerido)

  Web

Escribe un comentario

Suscríbete a esta entrada en el Rss de los comentarios o haz un TrackBack

Tuenti Plus

Los Simpson :: Pudrete Flanders!!

Anuncios Gratis



Hardware y Software



Foro de Tuenti

Dimitrix

Tuenti en Hour After Hour



¿Qué Buscas?