Este fallo consiste en una desconexión automática de la cuenta cada vez que se conecta el usario y ve su perfil o lo que quieras mediante un mensaje que le has introducido “maligno” por así decirlo, mejora aun cuando al “desconectarse” involuntariamente no puede borrar el mensaje ya que le da error por que no está logeado, así que siempre que entra se cierra.
El problema en cuestión se encuentra en que si accedes a “http://m.tuenti.com/?m=login&func=log_out” se cierra la cuenta, está creado para móviles, con el firefox se puede entrar sin problemas y con el Internet explorer te sale como para descargar así que no es que puedas navegar mucho, pero no pasa nada por que sólo queremos que se envie la solicitud y ni saldrá nada, así que veamos los pasos a seguir.
El primer paso es darse cuenta de que en Tuenti, pasa algo que no se puede poner llamar fallo por que muchas veces es muy útil, y es que al poner una imagen la reconoce automaticamente, pero lo único que hace es reconocer que hay un “http://” y un “.jpg” (u otra extensión de imagen aceptada), por eso la misma imagen la puedes poner de distintas formas:
http://www.dimitrix.es/dmx.jpg
http://www.dimitrix.es/dmx.jpg?variable=hola
http://www.dimitrix.es/dmx.jpg?
http://www.dimitrix.es/dmx?algo=.jpg
Esto puede pasar por dos cosas, una, por descuido de los programadores o por que en algunos servidores se da el caso de variable en php para por ejemplo poner imágenes aleatorias.
Entonces, sabiendo esto, lo único que necesitamos es unir las dos cosas:
http://m.tuenti.com/?m=login&func=log_out&img=dimitrix.jpg
Esta vez ponemos “&” y no “?” por que estamos uniendo más de una variable, con esta url, simplemente lo dejamos en el tablón de un amigo y cada vez que entre se le cerrará y si intenta borrar el comentario no podrá por que se habrá cerrado la sesión y le dará error.
Una vez, lo pongamos al no ser una imagen, NUNCA se cargará y se quedará parado así:
Presione en la imagen para hacerla grande
Bueno, aquí ya estariamos jodiendo a la persona que tiene ese tuenti haciendo que se deconecte cada vez y a los que visitan su perfil.
Solución:
Vas a tu tablón y le das al botón borrar y cuando te salga lo de si estás seguro, abres otra ventana del navegador y entras a www.tuenti.com y te logeas (ya que se habrá cerrado la sesión), una vez logeado NO pasas a ver el tablón ni tocas nada, regresas a donde decía borrar si querías o no y le das a “Aceptar”, entonces el comentario se borrará.
Siendo más cabrón:
También esto se puede hacer en campañas de publicad que ponen, pones eso y todos los que vean el anuncio (miles y miles de personas) se les cerrará la cuenta ya que nadie podrá escribir comentarios nuevos por que se les cerró la sesión y no pueden borrar los comentarios escritos por ti.
Autor: Dimitrix
Hola! no me gustaría arruirnarte la fama de aver conseguido encontrar un bug en la pagina tuenti. Pero si haces una web para solo mostrar que el tuenti tmb tiene errores, estas proporcionando informacion que cualquiera puede obtener y las masas de insensatos, lo propagaran por todo el mundo y el tuenti parcheara ese bug. Solo digo que no es buena idea, extender este bug.
Respeto tu opinión, pero avisé a Tuenti segundos antes de publicarlo, se trata de que la gente aprenda sobre seguridad, no que hagan cosas malas, eso es de cada cual, por eso avisé a los de Tuenti.
Respecto a la web, no hice esta web sólo para lo del tuenti, sino por que en otras webs estás obligado a poner una referencia de tu web para publicar los fallos, además que aquí publicaré fallos de todo tipo, no sólo de Tuenti (cosa que ya tengo otros fallos de tuenti localizados),
un saludo.
Amen, Dimitrix, ese es el espiritu!
Ya han solucionado el bug. Ahora salen unos asteriscos cuando pones el codigo en cuestión.
tuentiante por eso mismo publiqué otra entrada para asaltar más el fallo^^
hola,puse un codigo xss en el tablon rn una entrada nueva,y ahora nadie puede ver mi perfil,solo lo puedo ver yo abriendo una ventana nueva,pero al intentar borrar,la entrada.me da error,que puedo hacer …
Hola,,,keria felicitarte por la web y tambien keria hacerte una preguntaa dimitrix..ya que han desactivado la funcion de poner imagenes en comentarios y eliminado el Log_Out…se podria meter el log_out en un video de youtube…kon la funcion &fun= gracias y seguire buscando fallos yo tambien xDD Un saludo
Hola…que tal? resulta que he intentado entrar en mi cuenta y no puedo…no se si me podria aconsejar…la verdad es que no tengo experiencia…gracias. Un saludo
Hola! Me estoy poniendo algunos errores de Javascript cuando hago clic en algún vínculo aquí ..