Bug de seguridad en el envío de invitaciones desde Tuenti Móvil

Publican un pequeño fallo de seguridad en el envío de invitaciones desde la versión de Tuenti Móvil. El fallo de seguridad es del tipo XSS en el email, es decir, que si se introduce un código preparado en la dirección de correo, en vez de enviarse la invitación se ejecutaría …

Truco para saber que amigos usan Tuenti Móvil

Tuenti identifica poniendo un pequeño icono las acciones que hace algún amigo que usa la versión de Tuenti para móviles;   Si quieres saber cuales son tus amigos que usan Tuenti Móvil es tan fácil como entrar en tu cuenta de Tuenti.com y visitar desde la parte inferior-derecha donde pone «Móvil»

Tuenti tiene un fallo que permite sacar datos privados

TuentiAdictos ha descubierto un fallo de seguridad en Tuenti que permitía sacar cualquier información de la base de datos de Tuenti. Se podía extraer todos los datos privados (contraseña, email, teléfono, etc.) de cualquier usuario de Tuenti mediante inyección de código SQL. Recientemente se descubrió un fallo de seguridad que …

Fallo de seguridad en Tuenti que permite obtener datos de usuarios

Se ha descubierto un fallo de seguridad en Tuenti móvil que permite obtener datos de usuarios (email, telefono, contraseña en MD5, nombre, apellidos,…) En esta ocasión se trata de un fallo SQL Injection (true/false) que permite inyectar instrucciones sql en la base de datos a través del parámetro user_id de …

Nombres de álbum peligrosos en Tuenti

Se ha descubierto un nuevo fallo de seguridad en Tuenti que permite insertar código en los nombres de álbumes. Tal y como cuenta Radisec no se filtra correctamente el título que se le pone a un álbum, por lo que se puede insertar código que permite desde personalizar el título del …

Bug con las direcciones de tus webs en el perfil de Tuenti

Nos informa el usuario Albertttt de un pequeño bug a la hora de poner las direcciones de páginas webs en Tuenti. Desde «Mi cuenta-Mi información personal» tenemos la posibilidad de añadir direcciones de páginas webs que aparecerán en la barra lateral de nuestro perfil. El problema está en que si …

Vulnerabilidad que permitía ejecución de código en Tuenti

Os comentabamos de un fallo en la seguridad de Tuenti que permitía la ejecución de código en los videos de Tuenti y hoy se ha solucionado otro que permitía la ejecución de código usando el truco para insertar imágenes en los mensajes de Tuenti. Tal como se hace eco en …

Vulnerabilidad en los videos de Tuenti

En los últimos dias no se para de examinar con lupa a la versión Beta de Tuenti y se les está haciendo trabajar a su equipo de desarrolladores. Y es que ha aparecido en Dimitrix otro fallo de seguridad en Tuenti que permite aprovechar la opción de compartir los videos en Tuenti para insertar código HTML  …