(CUIDADO) Nuevo exploit en steam (CUIDADO)

PaCoX #31 Feb '17 Ant queen

vaya, nuevo exploit a una cosa k lleva funcionando desde el 2010
:facepalm:

davidrgh #32 Feb '17

Se agradece el aviso

putupum #33 Feb '17

Gracias por la info.

Krosita #34 Feb '17 Dark Confidant

Para esto me curro mi perfil de Steam

Naith #35 Feb '17 Penitente

Me parece un poco alarmista. ¿También se salta el 2FA (el uso del movil para aprobar publicaciones de mercado / transacciones y demás)?

Puede que esté relacionado con esto:

Hay subtitulos en español.

Ox1 #36 Feb '17

Gracias por el aviso!

B

[Borrado] #37 Feb '17

Los que decis "gracias por el aviso" es por prevenir o porque os vais ha aprovechar del bug?

2

Naith #38 Feb '17 Penitente

Ya ha sido arreglado. Era un exploit XSS, el vídeo que he puesto antes.

https://www.reddit.com/r/Steam/comments/5smjle/an_xss_exploit_on_steam_profiles_has_been_fixed/

Tethics #39 Feb '17

#10 #13 como lo haceis? xD

Ukmadorian #40 Feb '17

Gracias, estaré sin abrirlo unos días !

1 respuesta

Amazon #41 Feb '17 Ramonchu

#40 ya está arreglado eh xD

1 respuesta

Wakkox #42 Feb '17

Casualmente hoy me han mandado solicitud de amistad dos personas, cosa que muy rara vez me ocurre.

MasterWiky #43 Feb '17

#41 ¿Seguro, seguro?

1 respuesta

crush #44 Feb '17

#43 Sip, ya se soluciono.

Aparte, unicamente se podia modificar cosas del perfil y de la actividad, no robar nada.

1 respuesta

Amazon #45 Feb '17 Ramonchu

#44 si mandas un POST a una url con "document.cookie" puedes simular que estás loggeando con el usuario que visita tu perfil, y por lo tanto hacer otras cosas

Por ejemplo

hda #46 Feb '17 Agujeros negros ( ͡° ͜ʖ ͡°)

Intención: http://blog.elhacker.net/2017/02/solucionada-vulnerabilidad-xss-en-steam-de-valve.html

Usuarios habituales

Tags