Jcarlosn eres famoso, te van a hacer millonario y vas a tener un un bentley

http://rooibo.wordpress.com/2009/02/18/agujero-de-seguridad-en-tuenti/#comment-372

#9 eres un paria

Pues yo lo he probado y la verdad es que no funciona eso que dice el meneo... y si se refiere a ver los amigos de la gente donde puedes entrar, por "Amigo de amigo", no es un bug, está hecho así...

Pues igual que en Menéame: @r0uzic

Si es que se le puede llamar «fallo de seguridad» a eso.

#3 lee el final del artículo

#23 tambien puede ser una web para compartir fotos de un concierto, de una merienda, etc. o para contactar con personas que hace tiempo perdiste el contacto, y así podemos seguir.

Las redes sociales no son solo chiquilladas, deberíais comprenderlo y, simplemente, darle un uso correcto.

#25 hombre, GET + mod_rewrite

#9 yo tampoco tengo y ni falta que me hace, como es la ultima moda todo el mundo se apunta, pero en realidad es una puta mierda donde cuelgas tus fotos y la peña escribe comentarios diciendo: jaja menuda noxe pasamos tio! luego t enrrollastes con la vane y tu novia te dejo!! jaja menuda noxe!!
O tambien es poner una lista de amigos con gente con la que no te hablas, ni siquiera la miras pero comentas sus fotos. Entonces, ¡¡VIVA LOS PARIAS!!

#20 Tuenti es un agujero a la moda tecnologica estupida.

Hasta los huevos de Facebook, Tuenti y la madre que los parió.

instalandose tuentifox (la extension esta en la web de mozilla) te mete una opcion q si dejas el raton encima de una foto se amplia... si te vas a alguien fuera de tu red y dejas el raton en la foto principal se amplia en grande y con colorines......algo es algo

sl2

#47 Esa es la excusa más burda y cansina que he escuchado - no lo digo por ti, es que ya la he escuchado más de una ocasión, y a más de un desarrollador- . El cuento de " está en beta, si tiene errores, no os quejes" no cuela cuando eres una de las páginas más activas de España por jóvenes , y aun más cuando tienes tantos usuarios.

Si es beta, haces la beta privada, pero de verdad, y una vez que funciona, lo lanzas. Pero eso de lanzarlo como "beta" con invitaciones a 5 usuarios, es un chiste obviamente es con fines de márketing, tan sólo hay que hacer potencias para saber el resultado.

jolines jugando a hackers en los tiempos libres

#10 Y me siento orgulloso de ello (no-estar-tuenti-ser-paria-social/1#comment-56)

Hace 15 años | Por --82622-- a blogatclock.net

Publicado hace 15 años por --82622-- a blogatclock.net

¿No estar en Tuenti, es ser un paria social?

blogatclock.net

Rouzic y su afán crackerflap

Je, me viene que ni pintado

no-estar-tuenti-ser-paria-social/2#comment-116

Hace 15 años | Por --82622-- a blogatclock.net

Publicado hace 15 años por --82622-- a blogatclock.net

¿No estar en Tuenti, es ser un paria social?

blogatclock.net

facebook y tuenti en portada de meneame

// ==UserScript==
//@name tuentihacks
//@namespace tuenti
//@include http://www.tuenti.com/*
// ==/UserScript==

var column = document.getElementById('column-550');
var els = column.getElementsByTagName('a');

myRe = /addFriend(([0-9]+)/g;
for (var i = 0; i < els.length; i++) http://www.tuenti.com/#m=amigos&uid='+id);
btn.className = 'blue';
btn.innerHTML = ' | Ver sus amigos';
els[i].parentNode.appendChild(btn);
"> else
}

El script, para los que no les funciona. (será un problema con el copy-paste en el wordpress)

#5 ¿Contratar profesionales dices? ¡JA! Eso es muy caro. Mejor unos becarios de la pontificia de Comillas que sale mas barato (supongo que son de esa procedencia por el perfil de los primeros uids de tuenti ^^'.

Agujero de seguridad no, pero sí un ejemplo más de la "alta privacidad que te proporcionan las redes sociales"

#53 perdona, no sabía que te molestase que, por ejemplo yo, comparta fotografías con mis compañeros de trabajo y organicemos quedadas a través de esta red social.

Tuenti no es ninguna moda, es un portal útil que, al igual que meneame, se basa en COMPARTIR información. Claro que si te jode que los demás lo hagan sin que a ti te afecte, puede que tengas un problema contigo mismo o con todos los que te rodean.

Eso no se hace niño, con eso no se juega, dale...

Chapuceros!

Como si lo viese venir:
KIERO ENTRAR E MI KUENTA DE TUENTI Y NO ME DEJAN. HE PERDIO LA CLAVE LA KUENTA S MIA. AYUDENME POR FABOR. GRACIAS DE ANTEBRAZO.

Joé, y decía que Tuenti era seguro OWNED.

#9 pringao!!

aqui está el script bien explicado:

Cada día me doy más cuenta de lo cutre que es Tuenti

Si la pagina deja hacerlo pinchando el link "amigos" mientras visitas el perfil de un amigo... por que lo llamais BUG? porque sirve para gente que no es tu amigo? No lo veo tan "alarmante"...

Venga, otro "bug". Si cuando vas a ver un perfil no te deja verlo por no ser su amigo (o cercano), si en FFox, le das a ver imagen, y en la url, cambias el 120 por un 500, aiva! ves la imagen en grande...

Ale, vuelvo a mis estudios

Para quien le interese, el desenlace:

http://rooibo.wordpress.com/2009/02/20/tuenti-solventa-todos-los-agujeros-de-seguridad-comunicados/

Un 10 para tuenti.

#75 primero me tachas de plagiador (erroneamente, pues yo mismo descubrí esos agujeros en tuenti, y si tu anteriormente habías ya descubierto alguno, pero no lo habías comunicado a tuenti, por lo cual, era algo de tu "entorno" o de quien te conociese a ti o a tu web, me parece bien, pero yo no tenía por que saberlo) y luego me dices que no quieres entrar en debates de este tipo, interesante ejemplo de tiro la piedra y escondo la mano

#73 no conocía tu web, y acusar falsamente como haces, no está nada bien amigo pepelu

Me parece genial si ya conocías el fallo de antemano, también conocías el XSS que he reportado en privado? el de los eventos?

¿que es tuenti? ¿alguien sabe por qué la página de webon ya no se actualiza? ¿y por qué ya no puedo acceder a infovia marcando el 055? gracias.

para #50 y los que dicen que no va el script:

#57 No sé si será correcto que hayas puesto ese link. De todas formas he entrado por curiosidad y puedo acceder al perfil de 5 de ellos (sin contar una hermandad religiosa). Deben ser amigos de mis primas de Sevilla.

Una cosa que le falta al Tuenti: Saber la cadena que lleva a un desconocido de quien puedes ver el perfil hacia ti. Saber de cuál de tus amigos es amigo. Es una opción que debe ser muy fácil, bastante interesante, y que no entiendo por qué no existe.

Incrementar el contador de visitas en Tuenti
http://foro.elhacker.net/hacking_avanzado/incrementar_el_contador_de_visitas_en_tuenti-t244857.0.html

Gracias por revelarselo a todo el mundo...

Bueno, no es el primero http://www.google.com/search?q=seguridad%20tuenti

#36

muahahaha buenisimo la imitación de hoygan

Ya veras lo que tarda en aparecer alguien que diga algo así, o aquí en el enlace de la noticia

#58 jops no me va Mejor así no me llevo un rato alcahueteando

hay que probarlo

Bueno, no tengo tuenti pero...

if else ">

#5 Y tanto que es de novato, yo esas comprobaciones las pongo hasta cuando hago páginas que sólo tienen dos o tres cosas chorras, como para no ponerlo en algo con datos privados ^_^

Esto es más viejo que el meao...
#57 Frivolizando... te van a coser a negativos

Yo no lo veo como un error de seguridad, aquí lo único que conoces son las amigos de una persona agena a tu tuenti, y que se pueden buscar a través del propio buscador de Tuenti. Por tanto, es un fallo que se queda en una tontería.

En http://www.TuentiAdictos.ES hay un enlace de descarga con el script para el que no le funcione copiar y pegar.

Vi en tuentiadictos un link hacia tu web que ponia ... la pagina del descubridor. Por eso lo dije. Y creo que el que esta mosqueandose eres tu, pues a mi me es indiferente.

pues vaya patraña de bug de mierda, aqui va uno bueno utilizando el mismo "modus-operandi" sacado de un foro:

http://www.mediavida.com/vertema.php?fid=90&tid=316195&pagina=14#399

No solo se da ese bug en Tuenti, el otro día visitando el perfil de un amigo, se le fue la pinza y de repente pasé a ser una moza (de muy buen ver por cierto) aunque no me dejaba realizar ninguna acción de edición/eliminación, si que me dejaba ver todos sus mensajes, páginas de edición de opciones... ¿le ha pasado a alguien más?

Eso también pasa en Facebook, puedes ver los "amigos" de una persona que no es tu "amiga"

asi podemos ver los culpables de que se extendiera poniendo id como 1 o mas bajos

pero el script que pone en la web ese que hay que hacer con el????
he intentado probarlo, pero con las uid es una mierda y no se hacerlo con el nombre

y ese enlace no es el mismo que aparece en el link amigos de la parte derecha al ver el perfil de un amigo?

tecnicamente, y según reza en la pantalla de login, tuenti es una Beta... eso lo deberian de saber todos aquellos que se "hacen" tuenti, asi que ahora no deberían quejarse. Yo por mi parte, me expongo a ello, y no me importa... las cosas importante desde luego no las hago via tuenti...

Pues en greasemonkey el script no funciona...

#52 todos con tuenti no, sólo los pringaos que se dejan influir por las modas.

El rebaño.

#7 Y para esconder el código fuente, en vez del HTML les pasamos un screenshot de la pagina a los usuarios...

#51 puedes pasarte el .xpi compilado???
a mi tampoco me funciona el script con el greasemonkey

Agujero de seguridad sería si las contraseñas se viesen comprometidas, o que se pudiesen añadir/borrar datos en cuentas ajenas.

Esto es más bien un bug, ¿no?

Rooibo dice el 18/02/2009 que descubrió ese fallo de seguridad en Tuenti ... como podeis ver en http://www.pepelux.org llevo desde el 10/02/2009 publicando scripts y programas que usan este fallo. Me da que Rooibo se atribuyó un mérito de algo que puse en varias foros

Eso no esta nada bien amigo Rooibo

Como añadido diré que el parche de Tuenti ha sido 'a medias' puesto que la versión 1.4 de TuentiPlus vuelve a saltarse este fallo ... podeis comprobarlo

Buenas, lo que menos ganas tengo es entrar en debates de este tipo. La verdad es que me es indiferente todo esto y no merece la pena discutir.

El fallo de XSS lo vi googleando en varios sitios. Desconozco si lo has descubierto tú o no.

Un saludo

De toda la vida se pueden ver los amigos de los demas.... fuerte error.... :S Fuerte hacker.....

No vale para masturbarse con las fotos de las puticas... son muy pequeñas...

Agujero se seguridad es mucho decir...
Pero los admin de tuenti tambien podian usar POST en vez de GET; que queda más bonito y mucho más discreto