Vulnerabilidad en Foro Beta??

  • Autor Autor ka0s
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

K

ka0s

Eta
Saludos muchachos la verdad no se si este correcto publicar esto, pero me pasa algo seguido y a mi parecer es un tanto peligroso, ustedes juzguen:
jfsdkjfdjkfd.webp
Miren con atención el campo para introducir la contraseña, me a pasado varias veces, y cuando le das click al campo de la contraseña muestra la contraseña en mi caso puse una que no es real pero el punto es que la muestra, es como cuando se autocompleta el nombre de usuario en Facebook o en cual quier otra pagina pero en este caso es el campo de la contraseña, por ningun motivo se debería mostrar y menos ser almacenada ya que no tengo el auto guardado activo y no solo me pasa en esta PC me a pasado en 3 distintas 2 de escritorio y esta netbook . no me pasa siempre pero si frecuentemente. es un poco riesgoso no lo creen????
 
veamos que dice el jefe, ya que en teoría no tendría que pasar eso [ [MENTION=1]Carlos Arreola[/MENTION] ]
 
Creo que es el navegador... me ha pasado y parece ser el navegador o que tu net no carga bien el foro supongo
 
A mi si me ha pasado... por ejemplo, cuando borro todo el caché e ingreso, mientras carga, rápidamente coloco cualquier cosa en el campo de contraseña y aparece como texto y el mismo color que por defecto está.
 
Amigo, seguro en tu configuración del navegador está puesta la opción "Mostrar contraseñas" u algo símilar
A mi no me pasa 😉 Utilize Firefox, Chrome y Maxthon
 
Me ha pasado muchas veces cuando trato de iniciar sesión
 
Me ha pasado algunas veces, veamos que dice [MENTION=1]Carlos Arreola[/MENTION]
 
No es riesgoso, es porque no carga parte del codigo que hace que encripte los datos bajo un asterisco pero es puramente visual. Si la tipeas, igumente un keylogger te la saca, exepto que uses teclado virtual.

Por otro lado, puede que te este cargndo mal la pagina, borra todas las cookjies, historiales y demas cosas y volve a probar.
 
andree1 dijo:
A mi si me ha pasado... por ejemplo, cuando borro todo el caché e ingreso, mientras carga, rápidamente coloco cualquier cosa en el campo de contraseña y aparece como texto y el mismo color que por defecto está.
Hacer clic para expandir...

correcto tienes razon :encouragement:
 
xrono dijo:
Amigo, seguro en tu configuración del navegador está puesta la opción "Mostrar contraseñas" u algo símilar
A mi no me pasa 😉 Utilize Firefox, Chrome y Maxthon
Hacer clic para expandir...

no amigo, no tengo activa ninguna opción para mostrar mis contraseñas
 
ka0s92 dijo:
no amigo, no tengo activa ninguna opción para mostrar mis contraseñas
Hacer clic para expandir...

Revisa bien... prueba con otros navegadores (Menos con el IE8 haha apesta xd!)
 
ami nunca me ha pasado, y siempre uso chrome, será tu navegador?
 
Jarm97171997 dijo:
ami nunca me ha pasado, y siempre uso chrome, será tu navegador?
Hacer clic para expandir...

tal vez podria ser eso, uso coolnovo por que chrome ya me tenia cansado :fatigue: se trababa mucho en casi todos los videos por eso del el shockwave,y coolnovo era un tanto mas estable. pero igual en las maquinas de escritorio uso Chrome y también me a pasado
 
A mi me pasa casi todo el tiempo con google chrome.

ka0s92 dijo:
tal vez podria ser eso, uso coolnovo por que chrome ya me tenia cansado :fatigue: se trababa mucho en casi todos los videos por eso del el shockwave,y coolnovo era un tanto mas estable. pero igual en las maquinas de escritorio uso Chrome y también me a pasado
Hacer clic para expandir...

Coolnovo es mas rápido a la hora de subir vídeos ?
 
a mi me pasaba con google chrome antes ya no
 
A mi me ocurre cuando intento acceder desde una conexión lenta o desde el móvil antes de que cargue la página completa te sale la contraseña.
 
¿No pudiste dejar el tema en retroalimentación del foro [MENTION=34039]ka0s92[/MENTION]?

No es vulnerabilidad, esto es del lado del usuario y depende de su computadora/navegador/conexión.
 
Confirmo lo que dice carlos. Al cargar un sitio el campo de la password muestra en gris la palabra "password" en muchos sitios. Si apretamos en el campo y tratamos de ingresar el password sin esperar a que se cargue la web, o con la web mal cargada, no estaremos escribiendo en el campo password sino en la clase que muestra el texto "password" por lo que la contraseña no esta en el campo que la encripta y por ende no se encripta. Si te fijas el color de los numeros cambia tambien.

A mi me pasa en muchso sitios, es cuestion de volver a actualizar la pagina, no usarla hasta que no se cargue o no bloquear scripts de la pagina. No presenta riesgo de seguridad alguno para el foro, si para el ususario ya que al tipear las cosas e intentar entrar, no se muestran con *** y si estas en una PC publica alguien peude ver esos numeros desde atras tuyo.
 
Eso no es una vulnerabilidad... alomucho podría ser un bug (Que no creo) ya que no se ve comprometido el servidor.
 
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Temas similares

anmajeur8
¿Vulnerabilidad: cPanel vs. administrador WordPress? Recomendaciones post-hackeo
Respuestas
6
Visitas
316
AguiStreaming
AguiStreaming
Mega
Grave vulnerabilidad en plugin Google Fonts afecta WordPress
Respuestas
4
Visitas
297
PAU.digital
PAU.digital
Mega
Elimina plugins y themes en vulnerabilidad de WordPress
Respuestas
15
Visitas
479
Infinityseo
Infinityseo
arnego2
Cómo protegerse de la vulnerabilidad de inyección SQL en Prestashop
Respuestas
2
Visitas
580
arnego2
arnego2
O
Una vulnerabilidad de Microsoft Office permite a los ciberdelincuentes acceder a tu ordenador a través de un Word
Respuestas
0
Visitas
235
ouma95
O
Atrás
Arriba