sábado, 3 de mayo de 2008

Curiosidades en la nueva web de SLQH

Rayko nos hace llegar por email estas curiosidades:


Primera:
a)Entrar al siguiente enlace: Galería Patricia
b)Haced clic en la primera foto. Edit: cualquier foto menos la primera de la galeria. Al hacerlo os aparecerá algo así:

{clic para agrandar}
Pulsad en aceptar ;-)

Segunda:
Algo parecido ocurre si hacéis clic en la primera foto de Pilar Rubio: Galería Pilar

Parece ser un hack al sitio oficial de SLQH aunque bastante simpático. No sé si durara mucho.

[PD: Por si los adminis de la web corrigen la vulnerabilidad edit: Ya lo han corregido, así que de la mano de Omega os dejamos las siguientes capturas: Patricia 1 y 2 Pilar: 3 y 4

Relacionado | Nueva web oficial de SLQH

35 comentarios:

Sergio dijo...

Si que es un hack, y como dices es bastante simpático.

Como lo vean los de SLQH, seguro que Patricia envía uno de sus típicos besos. xDD

Anónimo dijo...

jaja que bueno!

Willy_fuentes dijo...

Jajaja que bueno, pero esto es real o es un hack?
Joder como sea un hack a patri y a pli les va a dar algo
PD la foto de pilar es impresionante

Sergio dijo...

Willy_fuentes te lo confirmo, es un hack. Pero por lo que se ve sin malos fines.

rayko dijo...

Si cierto, no tiene nada malo, solo demuestra lo mala que es la seguridad de la web :S :S :S

Saludos!

Maríaa dijo...

jaja menudo listillo! xD
podían hacer lo mismo con una de Dani Mateo :P jeje
a ver si se dan cuenta y lo sacan en el programa
1 besoo!

Anónimo dijo...

La de Pilar habra sido la María Eugenia Silenciosa Yagüe??? XDD

O habra sido angelino???? ajjajaja

joer vaya gente, hacer eso...

Esperemos que mejoren la seguridad, QUE SLQH TIENE MUCHOS ENEMIGOS!!!!

rayko dijo...

Hombre si hubiera querido hacer daño directamente hace algo peor, mete algun virus o dios sabe que, se ve que solo era una broma :P :P

Saludos!

Sergio dijo...

Anónimo no creo que vaya sido ningun enemigo, rayko lleva razon.

Por si lo arreglan dejo capturas para el recuerdo xD (ponerlas si queréis en el blog):
Imagen 1
Imagen 2
Imagen 3
Imagen 4

Solem dijo...

Pues yo quisiera agradecerle dos cosas al hacker:
1. No haber hecho ningún destrozo (podría haber tocado un poco las narices)
2. Haber compartido con nosotros pruebas tan fidedignas de que nuestras presentadoras favoritas son de carne y hueso.

Ay omá que ricas!

Misósofos dijo...

Mi pregunta es: ¿Saldrá en el programa, o preferirán preservar la honra de las presentadoras?

Fredi dijo...

Yo no he sido xD.

Anónimo dijo...

Eso es simplemente XSS, el tio ha puesto un comentario en las imagenes con la url a su JS y punto, por eso funciona en todas las fotos, desactivad JS y lo vereis..

Jesús dijo...

jaja, cierto quitando el javascript no te redirecciona a la página del chabal.Por lo menos se agradece que no tenga maldad.

ARRIBA SLQH.

Anónimo dijo...

yo creo que si que lo van a sacar de cachondeo

Omega dijo...

Solem: Lo mismo digo jojo

Misósofos: Seguro que no lo sacan, pero no por la honra de las presentadoras (la foto de Patricia ya salio en el programa...) sino por la de los "programadores" que han hecho la web. Si es que se le puede llamar así, porque ese error es de novatos. -.-

Fredi: xDD Es verdad am usado tus fotos. Pero han respetado las marcas :O (Hasta con el Paint se pueden borrar).

Por lo que he visto no ha sido XSS...

Saludos.

Anónimo dijo...

Joder, con esas fotos es verda q solo se puede decir ¡¡¡aay oma que ricas!!!

Por cierto, me dijeron q avisara en el blog cuando estaria el siguiente Top 5 de SLQH. Asiq aqui os dejo el Enlace
http://es.youtube.com/watch?v=fd8UOozB8E8
Hecho por http://ellunes.webcindario.com/

Anónimo dijo...

Yo me registré el primer día en la página y caundo intento entrar y pongo el usuario y contraseña, no me deja, me vacía las casillas,para que lo vuelva a poner ... y no me deja poner comentarios ni nada. Y he intentado vovler a registrarme, pero pone q la direccion ya es de algun usuario... claro!el mio... a alguien mas le ha pasado?porq no me funciona? Gracias!!!!

Anónimo dijo...

Está muy bien está información... Una pregunta...¿No habeis pensado en cambiarle el look a la pagina?. No sé, con fotos más actuales y eso. Molaría...bss

Anónimo dijo...

Me refiero a cambiarle el look al blog por si no me he explicado bien...

El Reclutador 2003 dijo...

Es definitivamente un hacker, comprobar la dirección que os sale cuando vais a la nueva foto. Espero que no se lo tomen a mal, y "felicidades" al hacker por conseguir vulnerar la seguridad de una web sin dañarla o estropear la plataforma. Un saludo

Jesus Alberto dijo...

otro ataque más de XSS, juas juas. Está simpático!!

Anónimo dijo...

alert('La foto estaba bien, pero seguro que esta te gusta mas\n(pulsa Aceptar para verla)');
location.href='http://xtinx.zxq.net/slqh/pc.html';

Anónimo dijo...

Y dale con el XSS xD! Que no es XSS.

XSS: Cuando no se queda en el servidor (se ejecuta solo cuando se entra a una URL).

Inyección HTML: Cuando se queda en el servidor.

Ines dijo...

la noticia ha salido en 20 minutos:

http://www.20minutos.es/noticia/375264/0/patricia/conde/desnuda/

madre mia que fuerteee XD

seguro que lo sacan en el programa del lunes juju

Omega dijo...

Madre mia! :O

Supongo que alguien lo abra enviado a 20 minutos, no?

PD: Aun sigue funcionando?

aLiEnMaStEr dijo...

Jeje, y pensar que el hacker es amigo mio... xD

Anónimo dijo...

hombre hacker yo no le llamaria, es más bien un chabal que sabe o estudia informática y lo ha podido hacer con la opción de url, que viene en los comentarios.

No comparemos el que roba en un rastrillo una pulsera con el tumulto ,al que sabe hacer un gran golpe de guante blanco.

Anónimo dijo...

No es un hacker, es un defacer.

Sergio-kun dijo...

lo habeis dicho y ya lo han quitado jajajaja.
Pos na a dejar solo las fotos del recuerdo.

Omega dijo...

Alguien lo a enviado a meneame, 606 meneos que lleva ya :O

Pablooo dijo...

Jajaja que craks

KHORNE dijo...

Chicos chicos chicos...que parece mentira que no conozcais el humor de estos personajes....

Que a mi lo que me extraña es que ...

Primero, que hayan entrado en el sistema, ya que no es nada pero nada fácil hacerlo y disponer de los conocimientos necesarios, no es lo mismo entrar en un sistema en los años 90 que en el 2008 no no...

Segundo, que tengamos hachers de tan buen rollito y que en el hipotético caso que hayan entrado, no me creo que solo hayan redireccionado unas fotos, con el daño que podian haber causado.... perdonadme, pero no me lo creo.

Tercero, no podemos pensar que esto es un paso mas adelante de estas maravillosas mentes enfermas y de todo el equipo de guinistas?.

Jajajaja he de reconocerlo, son buenisimos, pero lo del asalto a la web, no cuela chicos!

Ángel eres el puto amo, del humor... ¿Para cuando tu obra de teatro en Barcelona?

Saludos

http://kh0rne.blogspot.com/

Omega dijo...

KHORNE te confirmo que ellos no han sido:

1) No lo han sacado en el programa
2) En ningún momento se ha entrado al sistema, solo ha sido un fallo tonto en los comentarios.
3) El que lo hizo lo hizo solo por gastar una broma.

Saludos.

Anónimo dijo...

Yo he intentado registrarme el la web de se lo que hicisteis pero no me llega ningun mensaje al hotmail de confirmacion. ¿Que hay que hacer para registrarse?