TPlus v3.15 disponible

Ya está disponible la versión 3.15 en la que se solucionan algunos errores: solucionado el problema al buscar un usuario por nombre sin introducir una provincia solucionado problema al enviar mensajes solucionado problema al ver amigos de tus amigos Además he añadido la opción de cambiar el estado automáticamente al abrir TPlus. Para ello he añadido un nuevo formulario donde podeis meter las frases que luego se escogerán de forma aleatoria al abrir TPlus.

Sigue leyendo

Seguridad en webs con mod_rewrite

Para el que no lo sepa, mod_rewrite es un módulo del servidor web Apache que nos permite, a través de un .htaccess, reescribir urls. Con esto, a parte de ganar puntos en Google, para mejorar el posicionamiento de nuestra página, también permite ‘ocultar’ los parámetros que se envían de una página a otra, dificultando una posible inyección de SQL. Por ejemplo, una llamada que antes era: http://miweb.com/noticia.php?id=30 pasa a ser, por ejemplo: http://miweb.com/listado_de_noticias/30 Todo esto conseguido gracias a un pequeño fichero .htaccess similar a este: <IfModule mod_rewrite.c> Options +FollowSymLinks RewriteEngine on RewriteRule ^listado_de_noticias/([0-9]+) noticia.php?id=$1 [L,NC] </IfModule> Como vemos, por un

Sigue leyendo

eNYe Spider v1.2

Tras un año sin tocar este programa, he subido una nueva actualización en la que se solucionan varios problemas internos. Básicamente problemas de navegabilidad en ciertas webs. Hice estos cambios porque en Squipy he incorporado también un Spider … bueno, he integrado este Spider 🙂 Y como llevaba tiempo haciendo arreglos cada vez que me topaba con alguna web especial o que provocaba algún error, pues los he agrupado todos en el nuevo release. El motivo por el que subí de la 1.0 a la 1.2 es porque tras crear la 1.1 arreglé un error jejeje .. pero la 1.1

Sigue leyendo

Concursos CrackSLatinoS

Para el que no conozca CrackSLatinoS, es una comunidad de crackers en la que se todan todos los temas de ingeniería inversa (cracking, reverses, exploits, malwares, etc). De la mano del gran maestro Ricardo Narvaja, hay toda una lista de expertos en la materia que puedes encontrar en el grupo: http://groups.google.com/group/crackslatinos?hl=es. Si te gusta la ingeriería inversa, en la web de Ricardo tienes manuales para aburrir, de todo tipo. Es más, cada mes hay concursos con diversas secciones en los que vengo colaborando desde hace unos meses. Entre los concursos y la cantidad de manuales (miles) que hay en su

Sigue leyendo

HttpWebRequest y los problemas con las redirecciones y las cookies

¿Quién dijo que programar en .NET era coser y cantar? Hay muchas librerías que nos facilitan la vida pero a veces no funcionan del todo bien haciendo cosas raras o simplemente se les olvido incluir el control de ciertas situaciones. Programando Squipy me he topado con un gran problema y es que cuando llego a una web que me hace una redirección (por ejemplo un 302) para que el HttpWebRequest la siga y obtenga luego la página a donde se redirige, he de poner AllowAutoRedirect = true Pero si configuramos AllowAutoRedirect = true entonces no podremos capturar las cookies y,

Sigue leyendo

Squipy está a punto de parir

Aprovechando que es fin de año y todo el mundo hace promesas, yo me he propuesto escribir más a menudo en el blog. Se que no lo lee ni dios, salvo la gente que llega directamente al POST del TPlus a preguntar una y otra vez lo mismo (esto es un infierno!!!!) pero escribiré para leerme yo mismo 🙂 Bueno, estas Navidades, además de inflarme a turrón de chocolate, he estado programando una pequeña aplicación a la que llamé Squipy. Se trata de un proxy, no para navegar a través de él con varios equipos, sino para analziar el comportamento

Sigue leyendo

Nuevo fake de TuentiPlus

He encontrado un link de descarga hacia Megaupload que, según el autor, es de TuentiPlus pero se trata de un virus. La web es: http://cukainas.blogspot.es/tags/tuenti/ Si descargais el programa, aseguraros de bajarlo directamente desde la web http://www.pepelux.org y no desde otra web.

Sigue leyendo

Fallo de seguridad en Tuenti: SQL Injection que permite obtener datos de usuarios

Son numerosos los fallos que se han ido detectando en esta red social (no más de los que se encuentras en cualquier otra web del estilo). Normalmente son fallos de XSS pero esta vez he encontrado en la web de Tuenti la posibilidad de inyectar código SQL. Este enorme fallo de seguridad permite extraer datos confidenciales de usuarios (nombre, apellidos, mail, tfno, password en MD5, …) de manera que voy a escribir a los técnicos de Tuenti y a esperar que esté todo solucionado antes de publicarlo en el blog. … Ya he hablado con Ícaro Moyano, por cierto, una

Sigue leyendo

Tuenti Plus fake

He visto esta mañana un post en un foro en el que hablar de hacer un fake de TuentiPlus. Para la gente que usa el programa TuentiPlus que lo descargue únicamente de http://www.pepelux.org y desde ningún otro sitio más!! Podeis ver el post aquí: http://foro.el-hacker.com/index.php/topic,182855.0.html y lo que tratan de hacer básicamente es simular la petición de usuario y contraseña para mardársela luego por mail y robaros la cuenta. Mucho cuidado!!

Sigue leyendo