Tuenti

Tag: Tuenti

Fallo de seguridad en Tuenti

by dGil on May.01, 2009, under Seguridad

Vía menéame leo un post sobre un fallo de seguridad en Tuenti.

Básicamente, el fallo de seguridad consiste en que no se hace una validación de las imágenes subidas, solo comprueba que tenga una extensión .JPG (grabe error). Entonces, sabiendo esto podemos introducir un enlace malicioso —como comenta el del autor del post— que consiste en una URL de desconectar la sesión acabada con .JPG. Entonces al entrar alguien en el tablero de la persona, el navegador la cargara como si fuera una imagen, pero en realidad estará enviando una solicitud para desconectarse.

Más información en Dimitrix (es una url temporal por el efecto menéame).

Leave a Comment :Seguridad, Tuenti more...

Sobre Defcrypt
Defcrypt es el blog de dos estudiantes de ingeniería informática dónde comentamos diferentes temas sobre seguridad informática y programación. Si tienes más curiosidad lee sobre nosotros.
Últimas entradas
Búsqueda por tags
Algoritmo Binario Borrar CAAS Cifrado Defcrypt Descifrado Expresión regular Finder Hexadecimal HTML Leopard Linux Localhost MacOS NSA Octal Opinión PHP Pynigma PyQt Python Qt Seguridad Subversion SVN Terminal Trucos Tutorial Web

Categorías
- Humor
- Localhost
- Opinión
- Programación
  - PHP
  - Python
    - Pynigma
  - Qt
  - Shell
- Seguridad
- Sistemas Operativos
  - GNU/Linux
  - MacOS X
- Subversion
- Trucos
- Tutoriales

Meta
- Iniciar sesión
- Valid XHTML

¿Buscando algo?

Utiliza este formulario para buscar:

Enlaces

Lo que leemos a diario:

Entradas antiguas

Todas las entradas, ordenadas por mes...

Defcrypt

Tag: Tuenti

Fallo de seguridad en Tuenti

Sobre Defcrypt

Últimas entradas

Búsqueda por tags

Categorías

Meta

¿Buscando algo?

Enlaces

Entradas antiguas