About Taringa!

Popular channels

Debuggers

134

Subscribers

36

Stories

Comunidad dedicada para compartir información de seguridad web, bugs, fallas y demás. Para los que hayan encontrados vulnerabilidades en Taringa y ...

Join the channel to participate

The administrator will have to accept your request

Hot
All

How to legally obtain userkey for password reset

Bueno ya fue solucionado lo que voy a redactar a si que supongo que pueden aprender algo aqui y no me refiero a acciones maliciosas o...

[IRC] Canal para debuggers

Tenemos un canal de irc para los debuggers, y todo aquel que se quiera sumar a la charla. Servidor: irctaringa.net Channel: #debuggers...

[Bug] Usuario se sigue a si mismo

Había un bug donde el usuario podía encontrar en su perfil una actividad como la siguiente: está siguiendo a @DividedWeFall El...

[XSS] Titulo de posts

Al ingresar a un post hay un tag de script que (al finalizar el cargado de la web) ingresa diferentes datos del post para que luego sean ...

[Bug] Enviar MPs a carpetas inexistentes

Hay una forma muy fácil de enviar nuestros MPs a carpetas que creamos nosotros y eliminamos, o carpetas de otros usuarios (Un id de...

[Bug] Seguir shouts borrados

Es muy simple, el método de "follow" de un shout se aplica si o si no importa si el shout fue borrado o no. Sumado con un bug (Ya...

Canal privado para el reporte de vulnerabilidades

Esta comunidad en si tiene un objetivo que es colaborar con la seguridad del sitio pero todo se vuelve bastante hipócrita al ser una...

[XSS] CSS sin escapar

Bueno, me imagino que ya se han dado cuenta, hay 2 bugs. El primero: Es posible cambiar el css de las comu sin ser admin, yo acabo de...

[Bug] Cambiar servidor de avatar

Un pequeño y minúsculo bug el cual permite cambiar el número del servidor proveedor del avatar, no es mucho pero se puede romper el...

[XSS] Shouts en mobile

No hay mucho que explicar, el bug es inminente en la pagina para moviles. Shout para desktop http://www.taringa.net/XP/mi/33X6b Shout...

[Bug] BBCode colores rompe HTML en comentarios

Gente, si se publica un comentario (sea shout o post) con un bbcode color y un valor en hexadecimal precedido de un # rompe, porque lo...

[CSRF] x2 - Versión móvil

Buenas gente. El otro día anduve viendo un poco la versión móvil que ni sabía que existía, jeje. Encontré dos peticiones que no piden...

[Info] $.ajaxSetup - Ojo, ojito, ojote

De lo más pancho yo probando CSRF en la página de taringa cuando había ya encontrado algunos, replicando la petición AJAX que se hace...

[XSS] [Fixeado] Nuevos tags de posts.

Hace ya un tiempo implementaron un nuevo diseño de front-end en los posts y un poco de back también que permitía la incorporación de...

[Jquery/CSS] Borrar actividad de perfil

Si ingresamos a nuestro perfil podemos ver la última actividad como shouts, respuestas a comentarios, nuevo posts, etc. Ésta actividad...

[Fallo] Muchas cuentas con un solo correo

Bueno, el caso es que gmail tiene la opción de utilizar alias.. es decir si el correo original es [email protected]gmail.com, se puede enviar un ...

[Bug] feed-MarkAsRead redirige a Home erroneamente

El PHP feed-markAsRead.php se utiliza para redirigir y marcar las notificaciones de tiempo real como "vistas". Al recibir una barra...