VIE. 21 ENE. 2011

Cómo Hackeé iWiks En 10 Minutos El Día De Lanzamiento

Actualización: Yo no tiré el sitio. Sólo accesé a una cuenta. Ofrezco servicios de consultoría de seguridad. Si tuviera algo qué esconder, no lo publicaría en mi blog. Síganme en twitter @faelazo y contáctenme para dar una conferencia si están interesados en temas de seguridad, Internet y marketing.

Al parecer el hecho de ser mexicano te hace popular. Me he encontrado mucho de ese tipo de genios que se les ocurre una brillante idea: un [sitio popular], pero mexicano. Como si la nacionalidad fuera una ventaja competitiva. En algunos casos lo es, pero resulta muy difícil convencer a la gente de esto.
Pero así como tú, sabio lector, tanto como yo, sabíamos que un día esto iba a llegar. Un grupo de chavos de Tijuana crearon una red social que se llama iwiks y han logrado hacer un buen trabajo levantando el hype y diciendo que va a ser toda una revolución.

Desgraciadamente, la mejor calificación que le podría dar al proyecto es amateur motivado. Muchas cosas están hechas mal, aunque de alguna forma sacaron el proyecto. Pero no les durará mucho así. En este post explicaré paso por paso cómo hackear la red social. A ver hasta dónde llegamos.

Después del registro y una simple prueba, veo que el sitio es propenso a Cross Site Scripting. Tienen algunos filtros de HTML (o eso parece), pero son fácilmente sorteables:

<script>alert('therror.com rocks');//</scr</script>ipt>  

Esto tiene un potencial casi infinito, pero no encuentro cómo agregar amigos, y si no hay otros usuarios, me voy a terminar hackeando yo solo. Y eso no es divertido. Así que hay que encontrar otra forma. Examinando un poco, mi imagen de perfil se ve un poco distorsionada y además es pesada. Las de los status también. Podría ser que están convirtiéndola a BMP y redimensionándolas tipo pixel-perfect. O simplemente las están redimensionando con HTML. Le doy click derecho, ver imagen y es cierto. Mi imagen está tal y como la subí.

Anteriormente descubrí que están utilizando CakePHP. Más adelante vamos a explotar esto. Por lo pronto, vamos a ver si podemos accesar al listado del directorio dejando la URL así: http://www.iwiks.com/files/ lo que nos redirige a http://www.iwiks.com/app/webroot/files y con este, el listado.

Cada una de las carpetas es el ID del usuario, dentro de estas hay las fotos que han cargado. Puedo controlar mi privacidad en iwiks? Seguro que sí. Hasta abajo hay algunos archivos incluídas las fotos de algunos de los fundadores.. o algo así. Ahora, no conozco a Pablo, que es a quien vi en el primer video que encontré, pero con ordenar por fecha encuentro el identificador de Quetzi (4d3012a0-9880-4974-b402-1370580d0480) con una foto de su perfil adentro. Seguro debe ser administradora.

No quiero ocasionar demasiados problemas, así que omitiré lo que hice aquí. Pero si saben un poco de cómo funciona CakePHP, podrán hacerlo. Teniendo el ID de Quetzi, resulta sencillo registrarse como ella.

Y mandarle un mensaje a Pablo.

La verdad fueron sólo algunos minutos los que tardé en hacer esto. No encontré un panel de administración en mis primeros intentos, probablemente no lo tengan. Desconozco si el resto de la aplicación tenga vulnerabilidades, pero no lo dudo. Me parece increíble que la gente innove, realmente hacer una red social es mucho trabajo, pero si aspiran a sobrevivir deben entregar un producto de mucha más calidad. Seth Godin menciona la regla de las 10 veces. Si quieren competir contra twitter o Facebook, iwiks debe ser por lo menos 10 veces mejor; no 10 veces más mexicano.

Si necesitan consultoría, estoy disponible e interesado. Aunque creo que no la aceptarían. En las entrevistas que he visto se ven muy seguros y orgullosos de su trabajo. No sé si reír o llorar al ver que tardaron 2 años en hacer esto y se les cayó en poco más de 12 horas. Si no probaron exhaustivamente su aplicación para las fallas más comunes, cómo esperaban sobrevivir?
Sólo una nota más: minimalista no tiene nada que ver con feo. El rato que la pude ver, el diseño era horrible, de simplista tenía mucho, de minimalista, nada; básicamente hay 3 timelines que no se distinguen las diferencias.

En fin, además de aumentar la seguridad, deberían dejar de experimentar con el home, contratar a un diseñador, mejorar el código HTML, implementar AJAX, comprimir las imagenes y enfocarse mucho a la experiencia de usuario.
Nadie triunfa por ser mexicano, o gringo o francés. Triunfan por chingones.

Cómo Hackeé iWiks En 10 Minutos El Día De Lanzamiento fue escrito por @rafael_soto_ el día viernes 21 de enero de 2011 a las 3:47 p. m.

Este post fue etiquetado: hacker web social México artículos

22 años haciendo sitios web

Sabemos una o dos cosas acerca de cómo posicionar tu negocio en internet. Hablemos.

Comentarios

Hay 181 comentarios, se están mostrando del #1 al #50.
#1 Gonzalo (21/1/2011 @ 4:01 p. m.)

Terrible como la gente puede dejar directorios con datos privados abiertos y encima sin desactivar el índice de apache…

También, extremadamente estúpido que puedas cambiar tu ID de usuario, deberían estar en sessions en el servidor…

Todo lo demás es común, hasta myspace fue atacado con XSS

#2 Nox (21/1/2011 @ 4:04 p. m.)

Chingoneria

#3 jgalicia (21/1/2011 @ 4:05 p. m.)

Ya la cerraron por cuestiones de seguridad.. hahaha

#4 adriannetwork (21/1/2011 @ 4:22 p. m.)

Estimado, muy buen post y por lo que he leído x todos lados de iwiks, de entrada la originallidad del nombre y segundo, mucho mexicanismo, mucha presunción y el kerer tumbar a grandes pero tienes mucha razón en la regla de las 10 veces….

saludos XD

#5 Lord Zero (21/1/2011 @ 4:30 p. m.)

Error de novatos, a cualquiera se le pudo escapar. Pero la verdad, hubieran probado mejor la seguridad antes de poner en marcha la plataforma, pero en fin…
Excelente post.

#6 Navegando (21/1/2011 @ 4:41 p. m.)

Eras el que mandaba el mensaje “ropero”? Yo te vi cuando lo atascabas, digo llegue mucho mas lejos en menos tiempo :D saludos.

#7 Webman (21/1/2011 @ 4:57 p. m.)

JAJAJAJA Increible!! Sabía que alguien haría de las suyas pero no creí que tan rápido…

Mi granito de arena que toca también aspectos increibles en “La red social MEXICANA” jajajaja

(140caracter.es)

SAludos!

#8 Jluisfg (21/1/2011 @ 4:58 p. m.)

Felicidades por el post, tienes razon. muchos creen que por nacionalizar un producto lo vuelve mejor.

#9 eleefece (21/1/2011 @ 5:30 p. m.)

Estuvo muy “in your face!!!” la demostración, pero supongo que para un fallo así de grave no hay mejor forma de hacerlo evidente.

Le deseo a la gente de iwiks la mejor de la suerte.

Saludos.

#10 Eduardo (21/1/2011 @ 5:50 p. m.)

Si me di cuenta de todo lo que dices hasta podia leer los script tienes razon no usan ajax y pues antes de que lo lanzaran tuve acesso a la plantilla pues ponias cuakier direccion y te llevaba ahi y pues note ke la seguridad es nula enserio nomas hicieron tanta vulla para nada me decepcione lo espere por ke en realidad pense ke iba hacer algo diferente
pero si podias tener acceso a todo y al phpMyAdmin no me quise meter nomas hacia corajes

#11 ricardodrosales (21/1/2011 @ 6:10 p. m.)

Bien Hecho, rifaste!

#12 Dr. Bizarre (21/1/2011 @ 6:12 p. m.)

Therror, Excelente !!!

#13 Angel (21/1/2011 @ 7:07 p. m.)

Asi son los tijuanenses de mamones con los tijuanenses. Pura critica destructiva. Ni se que es iwik, pero como le han cagado el palo.

#14 Mich (21/1/2011 @ 7:09 p. m.)

Solo con buscar iwiks en google, en lugar de mostrar una descripción, aparece “iwiks. español • english, iniciar sesión. usuario. contraseña. registrarse. * nombre completo. * usuario. * contraseña. * confirmar contraseña …”

Tuve que poner todo en minúsculas porque aquí no se pueden poner comentarios mal escritos.

#15 black (21/1/2011 @ 7:13 p. m.)

Slds Therror..
la verdad yo pense que iwinks, seria algo mejor q facebook o twitter
ya que avian dicho q ingenieron en informatica
avian trabajado en eso
pero q pena me da que no le ayan puesto algo mas
de seguridad, ya que mucho de nosotros confiamos muchas cosas a las redes sociales

Slds y buen post

#16 menio (21/1/2011 @ 7:31 p. m.)

Pensaron que era como en la pelicula de “red social” haha

#17 Kermidor (21/1/2011 @ 7:44 p. m.)

Lamentablemente dicen “y lo hicieron mexicanos”, me suena como diciendo “están retrasados mentales y lo lograron hacer”. Bien por la intención pero como dicen de buenas intenciones están llenos los no me acuerdo que.

#18 Ulises (21/1/2011 @ 8:28 p. m.)

Genial post, de hecho me lo ganaste! Algunos me acusan de malinchista por que soy mexicano y cuando vi el anuncio en las televisoras nacionales dije “Esa red social estando hecha por Baja Californianos va a ir al fracaso”. Aclaro que no tengo nada en contra de los Baja Californianos pero estudie aya y su cultura la verdad es de mucho a intentar copiar y no a inovar realmente (sobre todo copiar de Estados Unidos por vivir en frontera) y se les hace muy facil hacer esto.
Saludos =)

#19 Karlos (21/1/2011 @ 9:00 p. m.)

Asi es curiosamente en la madrugada me tope con que hoy era el lanzamiento. Despues de 3 intentos me aparece el formulario completo para registrarse… genial! dije.

Y manos a la obra, me di cuenta que era cakephp por las cookies (que dicho sea de paso, solo estan de adorno). Para mi cada formulario, boton e imagen, es una puerta abierta. Unicamente con 1 sola herramienta (firebug) te puedes divertir toda la tarde. Cada usuario tiene asignado el garabato (o hash unico) y sus fotos van al almacen. Al enviar una “Carta” abres firebug y le cambias el hash/ID de envio para hacerte pasar por alguien.

Igual le di click a “Perfil” para ver mis datos, escribi Juan Perez de nombre, le pegue el hash de este chico Pablo 4d3012e2-2f68-4efa-b4c4-1370580d0480 y aceptar… y quedo bautizado con el nombre de… XD bueno se habran dado cuenta que se lo deje en Pablo G porque no recuerdo el apellido completo.

Igual si quieres la coleccion de fotos:
wget -m -r -level=0 -k -p (www.iwiks.com)
y practicamente te copia todo el sitio. Por cierto entre las fotos encontre un esquema en papel y a esa hora subieron fotos de naruto y cosillas asi.

Bueno habia mucho material de donde pasar el rato. Desde dias atras estaba seguro que esto pasaria, tienen una simple cuenta de godaddy en hosting compartido. Para que exista la razon de ser de iwiks (el e-commerce) necesitan un certificado SSL, para poder instalarlo también necesitan una IP no compartida. Su inversion en el proyecto fueron 60dlls anuales? Estan out!

Pienso que para resolver el listado de archivos, por ser hosting barato no los dejan tocar apache. Pero minimo hubieran puesto un index.html vacio en cada carpeta importante!! O por lo menos una regla de .htaccess.

A inicios del 2008 diseñe una red social por hobby, usando el framework ruby on rails. Creo que una de las cosas mas revoltosas en el proyecto fue manejar las amistades entre usuarios (en las tablas). Total que probe cada posible agujero de seguridad. La verdad aprendi mucho con cada caracteristica que agregaba, incluyendo micro-blogging.

iWiks se aleja mucho de lo prometido, pero gracias a ellos puedo comparar el potencial que mi red social puede tener (orientada al ambito academico).

Por lo pronto yo digo: NoWiks!

#20 Karlos (21/1/2011 @ 9:09 p. m.)

Se me olvidaba, amaury, quetzi y pablo al parecer son administradores… lo digo porque sus fotos estaban fuera de las carpetas.

Y pues igual veamoslo como algo BETA. Si necesitan alguien que audite el sitio, que dirija el proyecto, brinde asesoria y algunas ideas yo tambien me apunto.

Peace up!

#21 andrez (21/1/2011 @ 9:27 p. m.)

solo tengo un comentario para este tipo de situaciones…

FAIL!!!

#22 jorge (21/1/2011 @ 9:31 p. m.)

Muy bien aplicada la auditoría a este proyecto ojalá y la mejores porque este tipo de ataques sirven para enseñarnos nuestras vulnerabilidades en un mundo digital, espero y la mejoren y muchas felicidades a la gente talentosa que nos muestra nuestros errores.

#23 Osuka42 (21/1/2011 @ 9:50 p. m.)

Muy buen post, todas las vulnerabilidades que apuntas son ciertas.
Pero no te heches tantas flores de que solamente tú lo hiciste xD Son cosas demasiado simples y fuimos un montón los que lo hicimos, por ejemplo todos los que estabamos metidos en el admin:admin soltando idioteces.

Felicidades por el post, muy completo la verdad.

#24 nadie007 (21/1/2011 @ 10:01 p. m.)

lol! com es posible algo tan anunciado y que salgan con una chambonada local, pues que paso? se parecen a unos chambones de aqui del estado de oaxaca!

ojala y hagan algo por ponerlo al nivel que anunciaron si no que lo dejen!

#25 Juan (21/1/2011 @ 10:04 p. m.)

uuuuuuuh, eso habla de lo mucho que les falta, no creo que sea tan mal proyecto, pero hacer algo de esta magnitud toma demasiado tiempo. ¿Qué tan cierto es que la cerraron por el hackeo y aprovecharon para subir pornografía infantil? pues eso aparecía al incio en iwiks

#26 isaias2236 (22/1/2011 @ 12:28 a. m.)

mis respetos mendigo a mi me deberias dar clases mas bien pa aprender algo que estoy bien tarugo xd

#27 Ronie Samuel Nava Muñoz (22/1/2011 @ 1:10 a. m.)

Jajaja pobres y pensar que yo queria sacar mi propia red social mexicana… creo que me equivoque de carrera

#28 @JesusSuarez (22/1/2011 @ 1:32 a. m.)

Bicho men, la botaste del campo, buenísima, mis aplausos por tan buen logro!

¿que curioso no?

#29 aka_m_1 (22/1/2011 @ 2:37 a. m.)

Muy bueno tu post!!
Saludos a todos , mi opinion al ver tal blog por si les interesa es este:

Yo no es que desprecie el ser mexicano , pero no me enorgullezco casi ne nada aveces por un simple logro festejamos como si fuéramos superiores y lo peor es que la mayoría se lo cree, pero hay veces en que las personas se “emocionan” simplemente por el echo de este país y olvidan la calidad que se entrega a un trabajo, mal intento por ambicionar un proyecto tan grande esperando superar expectativas y fracasando a la primera , el mayor numero de pre-registros 55000 personas se convirtió en el proyecto de mayor fracaso , y con 55mil testigos j, no se si reírme o ver cuanto nos falta por aprender, me parece buena tu critica para mi de lo mejor que hay , todavía te tomas la molestia de explicar eso da buena imagen de ti , te deberían de llamar como a mucha gente a participar en el proyecto olvidándose de sus beneficios o “fama” personal, muy mal sabor de boca .

En cambio así como tu ofreces ayudar a ellos a mejorar el servicio y no crees que lo hagan , a mi me gustaría aprender mas de lo poquito que se XD por el simple echo de aprender, si ellos no quieren aprender yo si =) bueno saludos creo que felicitarte esta de mas.

Nota: Donde te dejo mis 10 pts?
***** (5stars ) ;)

#30 rymd (22/1/2011 @ 3:18 a. m.)

vete mucho a la verga, como es posible que un pendejin arruine un proyecto asi, sean mexicanos o de donde sea, es una mamada.

#31 tk rocks (22/1/2011 @ 3:30 a. m.)

no hay pedo, este we rifo, si no lo hacia el lo hiban a hacer otras personas, judios?? o peores, el pedo esque lo bueno que respeto la privacidad no haciendo mal uso de las fotos y de otras cosas (eso quiero pensar) a las que cualquiera pudo haber tenido acceso leyendo un poco (pero vaya los mexicanos no leemos solo un pequenisimo porcentaje) que no nos sorprendan estas cosas.

P.S. que bueno que se shyngaron a estos weyes, eran de la xochicalco, la peor escuela de tijuana, nomas por que son de feria consiguieron quien les financiara su paginita, deberian de buscar ideas mas revolucionarias en escuelas publicas ay estan lo mexicanos shyngones, los que se parten la madre por ser algo y no que papi les haga todo.

Extra. no entiendo como hiban a resolver el modo de combinar ventas con perfil? se imaginan ver quien esta vendiendo tantas cosas, se hiba incrementar los levantones, robos, etc, si ebay que es de las shyngonas por aumentar la seguridad ya no te ensenia los nombres de sus usuarios ex: t****r (10000)

#32 rnelterskelter (22/1/2011 @ 4:45 a. m.)

Por una parte es bueno que se dedique a poner este tipo de retos a personas que no tienen el cuidado a la hora de crear sitios donde almacenaran datos importantes…

pero leyendo la redacción de este blog…siendo sinceros, se nota que la intencion no es de “proteger a la sociedad de sus datos personales y combatir el peligro en las redes sociales”..nahh, sino de simplemente seguir con la ETERNA MALDICION DE MALINCHE DE JODERNOS ENTRE NOSOTROS MISMOS
QUE PAVADA!
Esta gente por lo menos tiene la intención de hacer algo productivo…y no nomas están a ver a quien se ensartan…

(P.D. tienen logo de Creative Commons y promueven cosas que van en contra de las pautas de CC pff)

#33 rafael_soto_ (22/1/2011 @ 6:44 a. m.)

ay wey, harto comentario. a ver, por partes.

Gonzalo, en realidad lo que hice no fue cambiar sesiones, esas son más seguras. y sí, myspace tuvo problemas de XSS, pero hacían muy buenos intentos por pasarse los filtros (momby.livejournal.com)

Nox, jeje, gracias.

jgalicia, e hicieron bien. hay mucho por replantear.

adriannetwork, sí, ese Seth es una de las voces más importantes, al menos para mí.

Lord Zero, sí, a cualquiera le puede pasar, pero cuando aspiras a tanto, cuando el hype que levantaste llega a tal nivel, no tienes que decepcionar. te creo si es tu primera aplicación… pero si esta es una rés social, al menos tiene que haber sido validada en SQL injection y XSS.

Navegando, jaja, yes, that would be me. en realidad quería hacer un worm. y el nombre clave de cada uno de era el de mis proyectos. y resultó que el de ropero llegó, y los otros no.

Webman, en realidad mucha gente lo estuvo haciendo, yo sólo escribí el tutorial, jeje.

Jluisfg, y es una característica defendible, pero no es factor de diferencia. es como cuando nos dicen que apoyemos a la industria mexicana, pero porqué si es de menor calidad? sólo por apoyarla? debe tener bases. sin embargo, tenemos que apoyer a la selección, ahí si no hay competencia, a menos que tengas dos nacionalidades.

eleefece, yo también, es muy interesante el proyecto pero falta concretar muchas cosas.

Eduardo, yo apenas me enteré ayer a las 10 am. eso de las redes sociales no es lo mío.

ricardorosales, jeje, leve, leve.

Dr. Bizarre, hey, me llamo rafael, therror es el blog. pero gracias, saludos.

Angel, uh? porqué discriminar por su lugar de nacimiento? digo, te pueden caer mal por muchas cosas, pero no porque son de x o y lugar..

Mich, ah si, sorry bro. es para mantener la conversación leíble y en cierta forma cuerda.

black, difícilmente. facebook es la compañía en la que todos quieren trabajar, crees que gente como tú y yo podríamos hacerlo mejor? y luego sin dinero? yo creo que hay que hacerlo diferente. luchar directamente es imposible, luchar en otros frentes podría ser posible.

menio, y muy bueno, porqué no? creo que lo que faltaba era inspiración. ahora falta ganas de hacer bien las cosas.

Kermidor, jaja, no, a mi no me suena a eso. pero para ser noticia necesita mucho más que eso.

Ulises, yo también vivo en frontera —desgraciadamente— y me parece muy bien que imitemos algunos de lo que los gringos hacen bien. necesitamos una cuna de startups. parece que está surgiendo en guadalajara, espero algún día podramos vivir de productos digitales que mejoren la vida de las personas.

Karlos, señores, este tipo ha dicho paso por paso qué hacer. de hecho me dan ganas de trabajar avec toi.

andrez, pues.. sí. pero para triunfar es necesario caerse muchas veces. si lo saben aprovechar, aprenderán mucho más.

jorge, saludos!

Osuka42, ah no, al contrario. estos son errores muy básicos, intenté un montón de cosas extra. fui yo el que escribió el tutorial, es todo. lo que si es que no sé si la cuenta de admin:admin era realmente de administrador. digo, cualquiera pudo registrarla. y eso es juakeo, cuando mucho.

nadie007, sí, el punto de esto es no rendirse.

Juan, no sé qué tan cierto sea eso, pero les estaban machacando el servidor y en realidad nada servía, así que aunque siguiera vivo, hay muchas cosas qué replantear.

isaias2236, pues a darle, ponte a estudiar tecnologías web. saludos.

Ronie, jeje, porqué? afortunadamente la masificación de las herramientas nos permiten a prácticamente todos tener acceso a este tipo de tecnologías. no necesitas x carrera para hacer una red social, imho.

JesusSuarez, gracias bro. pero hay mucho que seguir aprendiendo.

aka_m_1, wow, gracias por las flores. como dije, es difícil meterse atrás del escudo de “es que es mexicano”. si facebook y twitter estuvieran aún en inglés… tal vez podría ser defendible, pero como no ya están traducidos, me parece difícil. como lo menciono, creo que un producto debe ser 10 veces mejor que la competencia para realmente sobresalir.
si estás en una universidad, o en tu trabajo llevan a speakers, imparto conferencias gratis: (www.therror.com)

rymd, un proyecto así? daban ayuda a los que menos tenían? por dios, es una rés social, donde se crean amistades de gente que ni te acuerdas. además, lo que hice no fue tan grande. luego, si no lo hacía yo, lo iba a hacer alguien más —y muchos lo hicieron— y por último, yo no tiré el sitio.

tk rocks, cierto, eso de las ventas no lo había pensado. pero es parte de lo que menciono arriba, se necesita una planeación de producto. no coincido contigo con que sean de lana o no, ellos pusieron mucho tiempo, lástima que no haya sido tan provechoso. y eso es muy bueno al menos para mí.

meltersalker, eh? qué tiene que ver creative commons “distribúyelo con lo que quieras” con el 11vo mandamiento de “no hackearás”? son cosas muy diferentes y, al contrario, estoy liberando esta información para que cualquiera que quiera aprender, enseñar o transmitir (o simplemente copi-pastear), lo haga sin tener que pedirme permiso. y si no lo hacía yo, lo iba a hacer alguien más. y alguien más lo hizo, sólo que yo di la cara al publicar cómo lo hice. saludos.

#34 MakiaResc (22/1/2011 @ 9:38 a. m.)

SOLO PUEDO DECIRFELICIDADES POR EL POST” La verdad yo les escribi un carta 2 dias antes de que se lanzara la pagina para informarles de todos los errores que estaban cometiendo, sin embargo les envie una felicitacion por atraverse, pero adverti que no duraria mas de 1 dia, en primera por tanta inseguridad, jaja me dio riza que aun cuando ya no estaban permitidos los registros entrabas al cache de Google guardabas la pagina y te registrabas atraves de URL jaja programabas para que se cambiara un numero y listo mas de 1000 registros por minuto con programacion de URL y Recargar…. increible… y posteriormente alojarse en un servidor compartido en goodady ni que decir.. en fin muchas felicidades y por hacer evidente la realidad de las cosas…..

#35 El bueno (22/1/2011 @ 11:54 a. m.)

!!! Que bueno que les mostraste sus verdades!!!

Yo presenté en la UPIICSA, en el IPN, un proyecto para “Comprimir” usando binario (Extraer los 0 y 1 de un CD a un TXT), sabía que sólo era un paso para que a alguien se le ocurriera algo mejor, y la rechazaron por ser “No actual”.

Aunque sé que este proyecto es de “Juniorcitos”, deberian de programarlo desde “Cero” y hacer sus propias ideas, y no usar CakePHP.

Lo siguiente es un DoS, un Fuzzeo o un MitM.

#36 Gab (22/1/2011 @ 12:18 p. m.)

Que buen trabajo cuando valla lanzar mi “sitio popular” te voy a contratar primero…

Saludos y felicidades.

#37 oscar (22/1/2011 @ 1:00 p. m.)

en serio la mensa esa que sale en la foto es desarrollador??? o solo le dijeron a la vecina, …..“hey carnala create tu perfil y sube una foto bonita”.

mexicano = mal hecho, ay se va, a ver que pasa, etc etc

podrian haber hecho una version alpha e invitar a ciertos usuarios a testear la aplicacion al menos por un mes y de ahi ya tendrian demasiada info para mejorar.

bueno, ya tuvieron sus 15 minutos de fama….NEXT

#38 carlos (22/1/2011 @ 1:24 p. m.)

buen post, realmente no fue nda del otro mundo encontrar sus debilidades, y creo q no lo hciste por mala onda, si no simplemnte por diversion ya q viste el super hole!! :p y que pex con los archivos abiertos :S.. q le hechen ganas, si quieren pueden.

#39 Golfizta (22/1/2011 @ 1:25 p. m.)

De verdad me encanto la forma en que planteaste todo, como lo hiciste muchos logramos ingresar directo con el user admin y enviamos algunos mensajes por ahí, subieron porno hahaha fue un muy buen día, en fin saludos

#40 extremista nicaragua (22/1/2011 @ 1:29 p. m.)

es que estos tipos piensan que una red social es cualquier cosa no hombre es algo serio y se necesita demasiado nivel pra crearla

que pena por los que crearon esa pagina

yo estaria avergonzado agachando la cabeza que mal.

#41 ivanph (22/1/2011 @ 1:31 p. m.)

En Azteca acaba de pasar un reportaje donde los de iwiks se lavan las manos y te ponen de villano, por saboter el esfuerzo de 2 años de jóvenes mexicanos. Hasta de bloquear el acceso al sitio te acusan, aguas y te mandan a la polecia cibernética XD. Saludos.

#42 elias (22/1/2011 @ 1:39 p. m.)

eh pus k onda los ubieras dejado un ratillo mas no? haha te pasaste haha

#43 Iceberg (22/1/2011 @ 2:27 p. m.)

Mira rymd JijoetuRepucccccccta Madre, aqui nadie quiso joderce a nadie simplemente los pendejos de Iwiks se creyeron la gran mierda haciendoce publicidad y nunca se fijaron en su seguridad, ¿tu de pendejo te hibas a dar de alta en Iwiks?, y que te bajaran tus fotos donde te estan trabando la verga por la boca y por el culo? esto que menciona el amigo de esta pagina fue prueba de seguridad que es la regla numero uno de cuaquier sistema , si no pasa esta prueba el proyecto no sirve, asi que vete a Chingar a toda tu puta madre a otro lado o vete por todo el filo de la verga y cuando llegues atragantate de leche, ven que te quiero alizar los pliegues del Culo., y si sigues Chingando entre todos te vamos hacer cagar padentro hijo de pucta.

#44 Ulises (22/1/2011 @ 2:35 p. m.)

No para nada un ratito más, imaginate una página tan insegura en manos equivocadas. Si las redes sociales de verdad pueden ser peligrosas en manos equivocadas imaginate esta.
La verdad que muy bien hecho, no creo que fue con mala intención, ni tampoco por diversión (bueno esta quizá si jejeje), pero mas bien lo veo como una idea de concientizar a las personas.
Saludos =)

#45 Gadi (22/1/2011 @ 2:50 p. m.)

Que hijos de puta! Me cagan los nerdcitos que encuentran felicidad en hacen notar los errores de los demás, así son todos los que postearon en apoyo de ésto, que quierase o no es un delito.

Consiganse una vida social, nerdcitos

#46 Angel (22/1/2011 @ 2:51 p. m.)

jajaja minimo un index.html en los directorios de imagenes jajajaja
Creo que todos en un principio al empezar a jugar con paginas llegamos a hacer uso de el index.html en ese tipo de casos, me suena increible que segun “mucha seguridad” y ni eso lograron hacer.

#47 Iceberg (22/1/2011 @ 2:55 p. m.)

[censurado]

#48 Ulises (22/1/2011 @ 2:56 p. m.)

Gadi, creo que no es delito decir la verdad!

#49 deaene (22/1/2011 @ 2:58 p. m.)

si es cierto vi el reportaje de azteca, ellos pueden decir misa, pero aca y en varias paginas han hecho comentarios de acerca de la poca seguridad y de que tubieron acceso a las tripas de la página, piensan hacer un juego mediatico por que la mayoria de las opiniones no tienen ni idea al respecto, pero bastaria que en un noticiero le den cabidad a expertos y tambien – que no tengan su opinion comprometida – sobre el tema para que se den una idea de lo endeble que era la seguridad.

#50 Gadi (22/1/2011 @ 3:07 p. m.)

¿Entre todos? ¿Qué tu solo no puedes? más bien ¿en persona no puedes o solo detrás de tu pantallita te sientes muy chingon?

Muy mal chavos, por gente como ustedes México no avanza, veo que todos se alegran porque segun ustedes son juniors los qu desarrolalron esa cosa, pero lo unico que reflejan en su rencor, la neta si se vieron muy ardillas, no me duele que les hayan chingado el sitio, sino que el trbajo que le echaron a perder, sé que estaba mal, pero no todos tenemos “su inteligencia” como para desarrolalr sitios chingones, la neta si se vieron muy ardillas..

Y te repito Iceberg, tu dime donde nos vemos “para que me hagas cagar padentro” porque si eres hombre para arreglar cosas como los hombres no? o con tu computadorcita vas a actuar? así como lo hacen los cobardes

Agrega tu comentario

Nota: Comentarios deshabilitados temporalmente, disculpen las molestias.