Pepelux

blog

Archivo del septiembre de 2010

Tuenti: nueva forma de codificar las URLs

sep 26

Publicado por Pepelux en Tuenti | 17 Comentarios

Como demuestran los cientos de mails que me llegan, TPlus no va, de nuevo. Esta vez el causante es un cambio interno en el funcionamiento de Tuenti. Parece que han tocado algo de las cookies además de codificar las URLs de forma diferente.

He estado mirándolo por encima y tiene un poco de tela, por lo que me llevará tiempo …. algo de lo que no dispongo últimamente, así que no puedo decir cuando estará la nueva versión, sólo que intentaré arreglarlo en cuando tenga un hueco grande (esto requiere algunas horas de concentración :) )

Por favor, no escribais más diciendo que no va, que ya lo se!!! Cuando abrais TPlus y os diga que hay una nueva versión, es que ya estará solucionado. O también podeis seguir el blog, pues añadiré una nueva entrada cuando esté.

Saludos

Etiquetas: , , ,

Web challenges from RootedCON’2010 CTF

sep 17

Publicado por Pepelux en Hacking, Retos hacking | No hay comentarios

Si eres un apasionado de los retos de hacking, esta tarde a las 20:00 hora española dará comienzo un nuevo reto creado por RoManSoFt y Dreyer que, conociendo a estos dos personajes, la verdad es que proteme ser muy interesante … y también difícil.

Más info del concuro aquí: http://www.rs-labs.com/noticias/#38

Date prisa que sólo quedan unas horas para que de comienzo :)

Etiquetas: , , ,

TPlus 4.10 disponible

sep 16

Publicado por Pepelux en Tuenti | 44 Comentarios

En realidad es la 4.8 (hice un rollback) ya que según habeis comentado varios (y he podido comprobar), vuelven a estar operativos los links antiguos.

Así que (de momento) con esta versión se verán las fotos en grande … hasta el próximo cambio de Tuenti

PD: las visitas no se pueden aumentar más … diossssss no me lo digais más!!!!!! … mandar sugerencias a Tuenti para que baje el intervalo de bloqueo de 12 minutos. Yo no puedo hacer nada!!!

Etiquetas: , , ,

Joomla Scan en perl

sep 6

Publicado por Pepelux en eNYe Sec, Escaner web, Exploits, Hacking, Joomla | 13 Comentarios

Tras lanzar la versión 2.1 para windows de JoomlaScan he reescrito el código en perl. Ya está disponible en mi web la versión 1.1, que hace exactamente lo mismo sólo que permite usarlo tanto en Linux como en Windows.

Ante versiones nuevas o modificaciones en la base de datos, podeis hacer un update y se actualiza sólo.

Para descargarlo … click aquí: JoomlaScan v1.1 en perl

Etiquetas: , , , , ,

Joomla Scan v1.2

sep 2

Publicado por Pepelux en eNYe Sec, Escaner web, Exploits, Hacking, Joomla | 20 Comentarios

Acabo de subir a la web un nuevo programa que he terminado (tengo varios a medias siempre :) ). Se trata de JoomlaScan, y lo que hace básicamente es analizar remotamente una web (Joomla, claro!) y detectar la versión que está corriendo. Salvo un par o tres de versiones que no saca exactas, el resto te da con exactitud la versión y revisión que usa, incluidas las betas de la 1.6. Además de esto también saca un listado con los componentes que usa.

Para la detección de versión de Joomla me he basaco en un genial script en perl de OWASP, cuyo proyecto se abandonó en diciembre del 2008 y, por lo cual sólo era capaz de detectar hasta la versión 1.5.12.

El método usado consiste en comprobar una serie de ficheros que varían de una versión a otra, así como otros que contienen el ID de la última revisión. En resumen, ralizando muchas verificaciones en varios ficheros se llega a acortar el margen entre versiones hasta dar con la exacta.

Además de eso, me he pegado la gran currada de introducir todos los avisos que hay en securityfocus y que hacen referencia a Joomla, de manera que tras detectar la versión, muestra un listado con los posibles bugs que afectan a esa versión o a cualquiera de los componentes instalados.

El programa al arrancarse comprueba si hay nuevas versiones o actualizaciones de la base de datos, de manera que cada vez que suba un nuevo bug se actualizará sólo.

Podeis descargarlo aquí: JoomlaScan

Aviso: Este programa no es para hackear nada sino para hacer un autoanálisis de nuestras webs en Joomla y no me hago responsable si alguien le da un mal uso …

Etiquetas: , , , , ,

Cada vez que Tuenti cambia algo me volveis loco

sep 2

Publicado por Pepelux en Tuenti | 7 Comentarios

Aunque se que me repito, sigo sin salir de mi asombro cuando veo la cantidad de gente que usa TPlus. Ya van casi 320.000 descargas (y subiendo :) )

Voy a poner una captura de las estadísticas del blog (no de la web) que no deja de ser curioso como la gente empieza a entrar cuando las cosas no van bien jejeje

La media de 200-250 visitas diarias es cuando todo va bien.

Cuando empieza a fallar algo vamos llegando a más de 700 al día.

Hoy que he subido la nueva versión ha llegado la cosa a 1.230 (y aún queda 1/4 de hora para las 12)

Bueno, pues espero que ya os funcione bien a todos :) … saludos

Etiquetas: , , ,

TPlus 4.9 disponible

sep 1

Publicado por Pepelux en Tuenti | 52 Comentarios

Bueno, al final he modificado el cambio antiguo de imágenes para que no se alteren, es decir, que las muestre tal y como las coge de la web (en pequeño).

Sólo he cambiado eso para que salgan de nuevo los amigos (y dejeis de darme la coña :)

Que nadie se queje de que salen en pequeño porque de momento no sabemos convertirlas con el nuevo formato. Aunque me da a mi que lo que más le interesa a la gente es aumentar la visitas .. jeje .. a ver si alguien me explica algún día la finalidad de tener el contador de visitas alterado si nada más que lo ve el propio usuario …

En fin, que lo podeis descargar de la web.

Un saludo

Etiquetas: , ,

Bot para el juego ‘Guerra de Pandillas’ en Facebook

sep 1

Publicado por Pepelux en Facebook, Programación Windows | 5 Comentarios

Ya tengo más que testeado el programa para jugar automáticamente al juego Guerra de Pandillas de Facebook, así que lo he subido a la web.

Si alguien quiere descargarlo, puede hacerlo desde aquí: Guerra de Pandillas

Etiquetas: , ,