Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…)
En esta ocasión se trata de un fallo SQL Injection (true/false) que permite inyectar instrucciones sql en la base de datos a través del parámetro user_id de la web de Tuenti para móviles;
http://m.tuenti.com/?m=profile&func=reply_to_wall_post&user_id=XXXXXXXX+CODIGO_SQL&post_id=XXXXXXXX
Puedes leer más información en la web de Pepelux
Te puede interesar:
Lo Último de Tuenti
- Cambios en el contador de visitas de Tuenti
- Juego Bingo en Tuenti
- El Group Chat o Multichat de Tuenti ya tiene fecha de salida
- Multichat en Tuenti: Hablar con varias personas a la vez en Tuenti está cada vez más cerca
- Juego Paradise Club en Tuenti
- Ya puedes descargar Tuentop 4.2 para Tuenti
- Yuzz de Banesto recibe apoyo de Tuenti
- Actualización del juego Zombie Lane en Tuenti
- Nueva versión 2.0 del juego Parchís en Tuenti
- Promoción “Tuenti Pelis” para ver películas gratis en Tuenti
Plantilla de Wordpress Themes y Internet Marketing Center | Traducida por Fernando
Esta web no pertenece a TUENTI TECHNOLOGIES Datos LSSI - Privacidad
Blogalaxia
11 respuestas " Fallo de seguridad en Tuenti que permite obtener datos de usuarios "
5 agosto 2009
Desenlace del fallo de seguridad de Tuenti que permitía obtener los datos de un usuario…
Detalles del fallo de seguridad en Tuenti que anunció Pepelux ( meneame.net/story/fallo-de-seguridad-en-tuenti ) y que permitía obtener todos los datos de usuarios mediante inyección SQL…
5 agosto 2009
Información Bitacoras.com…
Valora en Bitacoras.com: Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…) En esta ocasión se trata de un fallo SQL Injection (true/false) que pe…
5 agosto 2009
Hola, me podrías enviar una invitación a mi correo:
sexy_1992_loka@hotmail.com
Es que nadie me la envía
6 agosto 2009
jorge gracias por decirme como se ace el tuenti
6 agosto 2009
=O Esto lo habrán arreglado ¿no?
11 agosto 2009
[...] se descubrió un fallo de seguridad que también permitía insertar código SQL desde la versión de Tuenti Móvil (http://m.tuenti.com), pero en este caso se ha encontrado repetido el fallo en www.tuenti.com y [...]
19 agosto 2009
Esto que lo arreglen pero ya axo
21 agosto 2009
hay 1 chica andando al natural
30 agosto 2009
hola. alguien me puede enviar una invitacion para tuenti. graicas. hellokyty@hotmail.es
2 marzo 2010
hola tengo 1problema con el tuenti:
hay alguien ke esta mandando mensajes privados a mi novia desde 1perfil falso y despues de mandar el mensaje elimina ese perfil, existe alguna manera de saber kien a enviado 1 invitacion a ese perfil falso?
espero ke me ayudeis.
muchas gracias.
21 marzo 2011
hola kiero suvir fotos al tuenti pero no puedo mepone ke esta desactivado i nunca me avia pasado esto algien me puede ayudar porfavor.