Check the new version here

Popular channels

Debuggers

136

Subscribers

25

Stories

Comunidad dedicada para compartir información de seguridad web, bugs, fallas y demás. Para los que hayan encontrados vulnerabilidades en Taringa y ...

Join the channel to participate

The administrator will have to accept your request

How to legally obtain userkey for password reset

Bueno ya fue solucionado lo que voy a redactar a si que supongo que pueden aprender algo aqui y no me refiero a acciones maliciosas o...

0
0
0
0

[IRC] Canal para debuggers

Tenemos un canal de irc para los debuggers, y todo aquel que se quiera sumar a la charla. Servidor: irctaringa.net Channel: #debuggers...

0
0
0
1

[Bug] Usuario se sigue a si mismo

Había un bug donde el usuario podía encontrar en su perfil una actividad como la siguiente: está siguiendo a @DividedWeFall El...

0
0
0
0

[XSS] Titulo de posts

Al ingresar a un post hay un tag de script que (al finalizar el cargado de la web) ingresa diferentes datos del post para que luego sean ...

0
0
0
0

[Bug] Seguir shouts borrados

Es muy simple, el método de "follow" de un shout se aplica si o si no importa si el shout fue borrado o no. Sumado con un bug (Ya...

0
0
0
1

Canal privado para el reporte de vulnerabilidades

Esta comunidad en si tiene un objetivo que es colaborar con la seguridad del sitio pero todo se vuelve bastante hipócrita al ser una...

0
0
0
0

[XSS] CSS sin escapar

Bueno, me imagino que ya se han dado cuenta, hay 2 bugs. El primero: Es posible cambiar el css de las comu sin ser admin, yo acabo de...

0
0
0
0

[Bug] Cambiar servidor de avatar

Un pequeño y minúsculo bug el cual permite cambiar el número del servidor proveedor del avatar, no es mucho pero se puede romper el...

0
0
0
0

[Bug] BBCode colores rompe HTML en comentarios

Gente, si se publica un comentario (sea shout o post) con un bbcode color y un valor en hexadecimal precedido de un # rompe, porque lo...

0
0
0
1

[Info] $.ajaxSetup - Ojo, ojito, ojote

De lo más pancho yo probando CSRF en la página de taringa cuando había ya encontrado algunos, replicando la petición AJAX que se hace...

0
0
0
0

[XSS] [Fixeado] Nuevos tags de posts.

Hace ya un tiempo implementaron un nuevo diseño de front-end en los posts y un poco de back también que permitía la incorporación de...

0
0
0
0

[Jquery/CSS] Borrar actividad de perfil

Si ingresamos a nuestro perfil podemos ver la última actividad como shouts, respuestas a comentarios, nuevo posts, etc. Ésta actividad...

0
0
0
2

[Fallo] Muchas cuentas con un solo correo

Bueno, el caso es que gmail tiene la opción de utilizar alias.. es decir si el correo original es [email protected]gmail.com, se puede enviar un ...

0
0
0
2

[Bug] Avatares no-alojados en k3n rompen aspecto

Existe una funcionalidad para embeber avatares de los usuarios colocando sus nicks entre corchetes. Ejemplo: Al haber avatares que no...

0
0
0
0

[bug] Caracteres en blanco + caracteres de control

Taringa permite el input de todos los caracteres UTF-8 (creo), ésto incluye ciertos caracteres sin visibilidad, como espacios en blanco, ...

0
0
0
1

[Bug] Colision con ruta de usuarios

Al parece hay un pequeño bug donde los usuarios con el formato "pagina" colisionan con una ruta interna que se utiliza para algo....

0
0
0
0

[Bug] Amigos en T! Juegos

Bueno, creo que este es un bug que a nadie le va a interesar ya que tiene que ver con T! Juegos, es un Bug que hace que los otros...

0
0
0
0