Como ver fotos de alguien en Facebook sin tener que agregarlo
Editado 24hs después
La bronca
Hace un rato uno de mis contactos me muestra que este truco es bastante conocido en el ambiente underground…Me quiero cortar las pelotas…
Este truco lo encontré por error tratando de hacer algunas aplicaciones para integrar mi blog a mi cuenta de Facebook al 100% en el área de fotografías con códigos “propios” sin usar las APP predefinidas…
Voy a ir directo al punto porque sino se me hace muy largo el post.
click para agrandar
Cómo hackearon los Padrones Nacionales?
Visto y considerando que nadie me dió ni tronco de pelota en algo tan delicado como el ataque al sitio web del Padrón Electoral Nacional, decidí volcarlo en este post.
Obviamente, solo accesible para unos pocos 
No quiero que todo el mundo ande haciéndose el hacker y terminemos por reventar un servicio tan útil como ha resultado este sitio web en las últimas semanas.
EDITADO: Ahora que arreglaron el bug, hago público el post
El ataque fué de lo mas simple
Ni siquiera son necesarios conocimientos previos de programación o seguridad web dado que el error recae en el almacenamiento de las cookies.
El programador dispuso al programa generar una cookie por el ingreso al sistema de consulta al que todos tenemos acceso simplemente con tipear http://www.padrones.gov.ar, esa cookie queda almacenada en nuestra computadora de la misma manera que miles y miles de cookies de los sitios web que navegamos.
Ahora bien…el fragmento de información [cookie] almacenado en nuestro disco rígido no es nada mas y nada menos que el nombre de usuario y clave de acceso al sistema de administración y es muy simple de ver con un simple editor de cookies o entrando a la carpeta donde se almacenan los archivos temporales de Internet.
Veamos que ocurre con Firefox
No hay mucho mas que decir verdad?
Solo resta buscar el directorio de administración.
Eso me llevó nada mas que unos pocos segundos, el directorio era “admin”.
Tiempo total desde el ingreso a la página hasta el acceso al sistema de administración: 5 minutos, 37 segundos [cornometrado con el celular]
GreetZ!
DestacadosGente Online
Secciones de ElPlog
Archivos
Super Ofertas en Mercado Libre
Twitteando...
- Ataque de un oso polar: http://bit.ly/bRRgri 3 hrs ago
- RT @ElPerro_: Estoy pispeando esa huevada del #SuperBowl a ver que tanto llama la atención de los plebeyos... --> Vendido... 13 hrs ago
- More updates...
Últimos post
- Ataque de un oso polar…
- Superbowl y el público argentino…
- Aquellos años 90…
- No apto para gatitos civiles…
- El cabello de Dios…
- Curso Audiovisual Microsoft Access 2007 (DVD)
- Ofertas Mercado Libre: Nintendo Wii 2 Controles & Games
- Firefox, extensiones malignas…Muajajaja (risa malévola)
- El nene de la Wii…
- Se orinó mientras le practicaban sexo oral…
Últimos comentarios
- marco en El video prohibido [Si, claro] Sexo en la Municipalidad de Río Gallegos
- @cbadj en Superbowl y el público argentino…
- ElPerro en Superbowl y el público argentino…
- Santiago en Superbowl y el público argentino…
- Johncross en Superbowl y el público argentino…
- Gabriel en Aquellos años 90…
- La Dueña en El nene de la Wii…
Geek Stuff
Misc
Recomiendo
Software Gratuito
FormSpring.me
You need to log in to vote
The blog owner requires users to be logged in to be able to vote for this post.
Alternatively, if you do not have an account yet you can create one here.
Powered by Vote It Up
