Últimamente está de moda en las cadenas de televisión, modificar cosas de la wikipedia, poniendo datos erróneos para reírse de que dicha enciclopedia se puede alterar por cualquiera…
Es irónico que las cadenas de televisión, donde mas se manipula, hagan este tipo de cosas, y es muy hipócrita que se rían de lo fácil que es alterar la wikipedia, cuando ellos de cada 4 noticias que dan, 7 son alteradas y manipuladas… Pero claro, ellos lo que quieren es ser los únicos con el poder de redactar lo que la gente lee…en fin.
Dejándome de rodeos, me ha sentado tan mal el incidente del follonero con la sexta, que he decidido mirar un poco por su web, a ver que tan bien hacen las cosas ellos, evidentemente, no pienso dar ningún detalle de como utilizar lo que voy a explicar aquí para hacer ningún daño, no pienso ayudar a ningún “cracker” aburrido a hacer de las suyas, pero si voy a explicar un poco, lo seguros que están tus datos con la sexta.
Investigando un poco he visto que cuando te vas a registrar en:
Te da la opción de comprobar si tu nombre de usuario está libre o no, esto hace una petición ajax, que responde con el resultado.
Dicha petición es algo así:
http://comunidad.lasexta.com/comunidad/comprobar_login/0.40978486285709026/usuario
donde “usuario” es el nombre de usuario a comprobar, bien, si en ese campo metemos código xhtml:
Conseguimos acceso a las cookies del usuario, que podríamos reenviar hacia una web nuestra, utilizando document.location y pasando document.cookie como parámetro GET.
No se como hacen un programa metiéndose con la wikipedia, teniendo ellos sistemas así de vulnerables…