LinkLog
Búsqueda LinkLog
 
 

   Marzo
 LMMJVSD 
     123 
 45678910 
 11121314151617 
 18192021222324 
 25262728293031 

   LinkLog
Portada
Búsqueda avanzada
Sugerencias
RSS 1.0
Reglas
Buzón
Aviso legal

   Estadisticas
Top 30 Mensual
Top 30 Global
Top 30 Anual

   Comentarios
Últimos comentarios
Enlaces más activos

   Usuarios
Nuevo usuario
Editar perfil
Configuración
Rankings

   Imagenes
IMG-API

   Noticias
Meneame
12ft Paywall
BandaAncha
Yahoo News

   Tecnología
La Vieja Guardia
Hacker News
Microsiervos
Hack a Day
Xataka

   Tiras
xkcd
Stbeals
Nerf Now
Perry Bible
Work Chronicles

   Gaming
GameGuru
Pure Gaming

   Software
Filehippo
Ninite

   Consulta
iFixit
BugMeNot
Diccionarios
Extensiones Archivos
Precio Gasolinas
Benchmark CPU
Benchmark GPU
El Tiempo

   Tools
TinEye
PimEyes
PDF24 Tools
Conversores

   Blogs
Una realidad invisible
Vicisitud y sordidez

   Cine & TV
Cine cutre
AbandoMoviez
Estrenos de Cine
FilmAffinity
TV Guia

   eLinks
DivxTotaL
ePub Libre
OpenSubtitles
miBrujula

   .com
Alita Comics

   Ropa
Tee Magnet
Design By Humans

   Pr0n
Boobpedia
Estrellas del porno
Orgasmatrix
TBLOP

ENLACE Nº 3898

 3898 18/05/04 21:47 casty 557 Visitas 6 Comentarios
http://dot.kde.org/1084792117/
Vulnerabilidad gorda de Opera, a este paso me veo usando el lynx.
 
6 COMENTARIO S

 1  18/05/04 21:52  casty  
La idea es que puedes poner un link en plan "mailto: -param caca@pepe.com" y el parámetro "param" lo pasará al cliente de mail, lo mismo se puede hacer con http: o ftp: Dicen que tambien es aplicable a rsh o rlogin, pero no se de qué manera. ¿Algun listo en la sala?
 
 2  18/05/04 22:17  Tzac  
Depende de como se haga el programa se hace una llamada al sistema con los argumentos, por eso se filtran y cuando se detectan cosas como & | - etc se bloquea la llamada. No he leí­do el bug en sí­ (puta conexión) pero me imagino que poniendo mailto: -/bin/sh caca@pepe.com obtendrí­as una shell por ejemplo.

Siempre te quedará Mozilla/Firefox, aps, y de listo nada ;)
 
 3  18/05/04 22:48  Matrix  
Por lo que leo en Barrapunto ya estan los parches disponibles. Opera acaba de estrenar su version 7.5 final, asi que imagino que ya estara ahi aplicado.
 
 4  19/05/04 01:59  casty  
no es tan directo, tu piensa que lo que pones a partir del mailto: el se lo pasa al ejecutable de tu programa de mail, es decir:

mailto: -/bin/sh
caca@pepe.com se traducira como
thebat.exe -/bin/sh
caca@pepe.com con lo que TheBat no entenderá el parámetro /bin/sh y no hara nada, o abrira el compositor sin hacer nada mas.

digamos que hay que hilar mas fino y buscar un parámetro de un programa asociado a un protocolo que acepte algun tipo de parámetro que te permita hacer algo "útil"
 
 5  19/05/04 14:20  RaSSeaK  
Zzzzzzz pero alguien usa lo de "pulsa aqui para enviar un correo a:" porque vamos, yo jamas.

De todos modos habra que meter la version nueva del opera
 
 6  19/05/04 23:55  KFuse  
Firefox roolz :P
 
INSERTAR COMENTARIO

Comentario
 
  Autor
 
Password
 
 

 
Los usuarios no registrados pueden usar linklog como password.
No es necesario formatear en HTML los enlaces de los comentarios.
Para cualquier comentario relativo al LinkLog use la seccion de sugerencias.

 
 
Volver al LinkLog