Temas Tuenti
Amigos tuenti API Tuenti Bug Tuenti Contactos Tuenti Contraseña Tuenti Descargar Tuenti El Tuenti Emoticonos Tuenti Eventos Tuenti Fallo Tuenti Fotos Fotos para Tuenti Fotos Tuenti Hackear Tuenti m.tuenti.com noticias tuenti Novedades Tuenti Nuevo Tuenti Perfil tuenti personalizar tuenti Preguntas Tuenti Problemas Tuenti Programas Tuenti Publicidad Tuenti Seguridad Tuenti Subir fotos Tuenti Trucos Tuenti Tuenti Tuenti.com Tuenti.es Tuenti 2009 Tuenti API Tuenti iPhone Tuenti iPod Touch Tuenti Móvil TuentiPack Tuenti Pack Tuenti para Móviles TuentiPlus Tuenti Web Utilidades Tuenti videos tuenti Visitas Perfil www.Tuenti.com www.tuenti.es
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Páginas
Recibir Novedades
Top Comentaristas
ana (48)
are16ocean (39)
albertttt (32)
DJMeu (31)
Jay (29)
albertttt (26)
bilboemi (23)
dani16 (23)
larisa (20)
Pileta (18)
DemonDary (16)
GESLAINE (16)
Incomutec.com (16)
Espi (15)
h3rio (15)
Publican un pequeño fallo de seguridad en el envÃo de invitaciones desde la versión de Tuenti Móvil. El fallo de seguridad es del tipo XSS en el email, es decir, que si se introduce un código preparado en la dirección de correo, en vez de enviarse la invitación se ejecutarÃa la finalidad del código.
Por ejemplo, [...]
lee lo que falta de "Bug de seguridad en el envÃo de invitaciones desde Tuenti Móvil"
TuentiAdictos ha descubierto un fallo de seguridad en Tuenti que permitÃa sacar cualquier información de la base de datos de Tuenti. Se podÃa extraer todos los datos privados (contraseña, email, teléfono, etc.) de cualquier usuario de Tuenti mediante inyección de código SQL.
Recientemente se descubrió un fallo de seguridad que también permitÃa insertar código SQL desde [...]
lee lo que falta de "Tuenti tiene un fallo que permite sacar datos privados"
Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…)
En esta ocasión se trata de un fallo SQL Injection (true/false) que permite inyectar instrucciones sql en la base de datos a través del parámetro user_id de la web de Tuenti para móviles;
http://m.tuenti.com/?m=profile&func=reply_to_wall_post&user_id=XXXXXXXX+CODIGO_SQL&post_id=XXXXXXXX
Puedes [...]
lee lo que falta de "Fallo de seguridad en Tuenti que permite obtener datos de usuarios"
Nombres de álbum peligrosos en Tuenti
Se ha descubierto un nuevo fallo de seguridad en Tuenti que permite insertar código en los nombres de álbumes. Tal y como cuenta Radisec no se filtra correctamente el tÃtulo que se le pone a un álbum, por lo que se puede insertar código que permite desde personalizar el tÃtulo del álbum hasta la ejecución de [...]
lee lo que falta de "Nombres de álbum peligrosos en Tuenti"
Nos informa el usuario Albertttt de un pequeño bug a la hora de poner las direcciones de páginas webs en Tuenti. Desde “Mi cuenta-Mi información personal” tenemos la posibilidad de añadir direcciones de páginas webs que aparecerán en la barra lateral de nuestro perfil.
El problema está en que si añades la dirección, de por ejemplo TuentiAdictos, con [...]
lee lo que falta de "Bug con las direcciones de tus webs en el perfil de Tuenti"
Como noticia sobre la seguridad de Tuenti, descubrimos en meneame múltiples fallos de seguridad en Tuenti que han sido corregidos y han sido publicados en SecurityFocus;
INYECCIÓN HTML:
Ir a –> http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos
Variable GET vulnerable –> ‘cat_id’
Nota: Aquà no fue posible un ataque XSS
PRUEBA DE CONCEPTO:
http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos”><A HREF=http://[MALICIOUS-HOST]/[PATH]/index.php>y3nh4ck3r was here!</A>
Devuelve –> Nuevo enlace en el pie de página
CROSS SITE [...]
lee lo que falta de "Multiples nuevas vulneralidades en Tuenti que han sido corregidas"
“Dimitrix” nos comunica en http://seguridad.dimitrix.es otro agujero de seguridad en la fase Beta de Tuenti que permite la desconexión automática de la cuenta cada vez que se conecta el usario y visita una parte de Tuenti en la que se haya introducido un mensaje “maligno”.
El bug hace uso del truco para poner fotos en comentarios junto a la url “http://m.tuenti.com/?m=login&func=log_out“ que utiliza [...]
lee lo que falta de "Bug en Tuenti que permite desconectar a todo el mundo"
Secciones
Lo + Visitado
- Invitaciones Tuenti
- Saber quién ha visto Mi Perfil
- Personaliza tu estado del Tuenti
- TuentiPack, Tuenti personalizado, con radio y chat
- Fotos para Tuenti en Tuentix.com
- Edita tus fotos para tuenti en Picnik.com
- Fotos para Tuenti en TuentiFotos.Com
- Tuenti-Solidarios
- TuentiPack v2.1.3, incluso descarga los videos de Tuenti
- Se actualiza TuentiPack v2.1.2 y se desactiva www.TuentiPack.com
Últimos Comentarios
Tuenti Amigos
¿Qué Buscas?
Lo + Comentado de Tuenti
- TuentiPack eliminado oficialmente por problemas legales con Tuenti
- Nuevo Tuenti más simple con nuevo diseño
- Consecuencias de la actualización al nuevo Tuenti.com
- Tuenti Plus 4.4 con navegador para cambiar colores a Tuenti
- Nuevo sistema de contraseñas Tuenti
- TPlus 4.2 compatible con el nuevo Tuenti y con lista de contactos favoritos
- TuentiSMS, mensajes gratis y API oficial
- Complementos Tuenti no oficiales
- Truco para ampliar fotos de cualquier usuario en el nuevo Tuenti
- TPlus v4.1, todo lo que necesitas para Tuenti en un solo programa
Lo + Nuevo de Tuenti
- Desactivar sonido del chat de Tuenti
- Nuevo sistema de contraseñas Tuenti
- Tuenti Plus 4.4 con navegador para cambiar colores a Tuenti
- Reventada la API de Tuenti oficial
- Ocultar publicidad de Tuenti
- Respuestas de Tuenti a las preguntas de Tuentiadictos
- TuentiSMS, mensajes gratis y API oficial
- TuentiFox para el nuevo Tuenti se llama ahora TFox
- Truco para ampliar fotos de cualquier usuario en el nuevo Tuenti
- TPlus 4.2 compatible con el nuevo Tuenti y con lista de contactos favoritos
Plantilla de Wordpress Themes y Internet Marketing Center | Traducida por Fernando
Esta web no pertenece a TUENTI TECHNOLOGIES
Datos LSSI -
Privacidad
