La seguridad de Tuenti sigue mejorando, solventando en esta ocasión 3 nuevos bugs. Resumidamente, los fallos permitían eliminar etiquetas de fotos, ver cualquier tablón de Tuenti o ingeniárselas para usar códigos malintencionados. Los detalles técnicos que nos reporta Luis Delgado (Rama de estudiantes del IEEE – UPM): – Bug en fotos El bug consiste en eliminar …
Como noticia sobre la seguridad de Tuenti, descubrimos en meneame múltiples fallos de seguridad en Tuenti que han sido corregidos y han sido publicados en SecurityFocus; INYECCIÓN HTML: Ir a –> http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos Variable GET vulnerable –> ‘cat_id’ Nota: Aquí no fue posible un ataque XSS PRUEBA DE CONCEPTO: http://www.tuenti.com/#m=video&video_id=697&cat_id=tuentiVideos»><A HREF=http://[MALICIOUS-HOST]/[PATH]/index.php>y3nh4ck3r …