Engadget XSS Report

27. diciembre 2009
Comentarios (5)

Bien hace ya muchisimo tiempo y por tanto ya esta fixeada la vulnerabilidad, Flabs descubrio un xss en el buscador de  Engadget, un conocido y bajo mi punto de vista , buenisimo blog sobre tecnologia que personalmente sigo a diario. 


'########:'##::::::::::'###::::'########:::'######::
##.....:: ##:::::::::'## ##::: ##.... ##:'##... ##:
##::::::: ##::::::::'##:. ##:: ##:::: ##: ##:::..::
######::: ##:::::::'##:::. ##: ########::. ######::
##...:::: ##::::::: #########: ##.... ##::..... ##:
##::::::: ##::::::: ##.... ##: ##:::: ##:'##::: ##:
##::::::: ########: ##:::: ##: ########::. ######::
..::::::::........::..:::::..::........::::......:::
'########::'########:'########:::'#######::'########::'########::'######::
##.... ##: ##.....:: ##.... ##:'##.... ##: ##.... ##:... ##..::'##... ##:
##:::: ##: ##::::::: ##:::: ##: ##:::: ##: ##:::: ##:::: ##:::: ##:::..::
########:: ######::: ########:: ##:::: ##: ########::::: ##::::. ######::
##.. ##::: ##...:::: ##.....::: ##:::: ##: ##.. ##:::::: ##:::::..... ##:
##::. ##:: ##::::::: ##:::::::: ##:::: ##: ##::. ##::::: ##::::'##::: ##:
##:::. ##: ########: ##::::::::. #######:: ##:::. ##:::: ##::::. ######::
..:::::..::........::..::::::::::.......:::..:::::..:::::..::::::......:::


 


Tipo: XSS <script>alert('flabs')<%2Fscript>

  

Estado : Reportado


Estado fixeo: Reparado


Fecha de reporte: N/D


Fecha descubrimiento: N/D


URL:  http://es.engadget.com/search/?q=<script>alert('flabs')</script>


Comentarios adicionales:  Excelente trato por parte del personal de Engadget 

 Gracias a todos




---------------------------------------------------------------------------------

Fuera del tema del reporte quiero alagar la labor de investigación y el detallazo que ha tenido Engadget regalando una Xbox360 al pobre niño que pudimos ver hace unos días en youtube el cual le llenaban la caja de un xbox con ropa y se la regalaban(sus padres, jugando con sus sentimientos), se podía ver al niño totalmente desilusionado y llorando(no voy a poner el video, si alguien esta interesado , puede ir al blog de Engadget en español y buscarlo si quiere).

Engadget a buscado al niño y le ha regalado una Xbox360, un aplauso para ellos, que buena gente!!!

 

  *Si alguien no esta de acuerdo con el reporte porfavor puede comentarlo en esta entrada.

 

Gracias

 

Chipbios

Reportes

Mantenimiento

21. diciembre 2009
Comentarios (0)

Mañana se empezara un proceso de fixeo del sistema de comentarios que mantendra el blog off durante un periodo indefinido de tiempo

 

Gracias por la espera sentimos las molestias.

 

 

Hasta que consigamos fixear el sistema de comentarios mantendremos la version 1.4.5.

 

 

Se puede comentar en esta version

Bienvenidos

20. diciembre 2009
Comentarios (6)

Bien, comencemos esta entrada para dar la bienvenida a todos los que nos visiten hoy y el resto de días que el blog este online y esperemos que sean muchos.

En segundo lugar F-Labs quiere explicar temas que tienen cierto interés con esta web/blog y  aclarar, algunos aspectos que pueden resultar confusos:

Para todo el que no lo sepa al visitar este blog/web, este es un blog destinado a  la temática de la seguridad web(en el aspecto etico) y la programación, en especial y en general a la informática.

A día de hoy, la web no está todavía operativa por problemas con el servidor y falta de tiempo por qué negarlo (todos andamos ocupados hoy en día).

Y por ultimo informar de que estamos trabajando en un theme para el blog y en el diseño de la web,  y esperamos que dentro de un tiempo este todo operativo. Mientras tanto , usaremos este theme y el blog para informar y publicar información relacionada con la tematica.

La sección de contacto no está aun operativa y tampoco el RSS, tambien estamos trabajando para fixear el sistema de comentarios que da errores.