elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  ¿Se podria considerar un bug en metroflog.com?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Se podria considerar un bug en metroflog.com?  (Leído 11,525 veces)
el novato de la red...

Desconectado Desconectado

Mensajes: 13



Ver Perfil WWW
¿Se podria considerar un bug en metroflog.com?
« en: 13 Mayo 2008, 03:07 am »

Hola pues aca de nuevo, ya tiene un buen que no pasaba por aca pero todavia ando activo en el foro,,,
y pues ahora me surgio una pequeña duda, y bueno como mi nik lo dice soy novato en esto, asi que pasaba a preguntar una dudita...

saben hace dias estaba echando un ojo por algunos foros de metroflog.com y resulta que intentaba abrir una cuenta que no es mia, y despues de un arduo trabajo, lo logre, el asunto es que entre con una frase"palabra" que no se ni de donde saque, y bien, cuando estaba dentro de la cuenta ajena que aca le llamare x cuenta le cambie la direccion de correo electronico y el servicio me envio un mensaje para confirmar si esa dirección de correo y la cuenta eran mias, y el servicio penso que era un usuario que apenas se acaba de registrar,,,, 

Aqui es de donde surge la duda, como es posible que sea facil, y que los creadores de metroflog.com se hallan pasado por alto, que alguien podria hacer eso,,,
me pregunto no hubiera sido mejor que el servicio en vez de envia un msn a la direccion nueva, se la ubiera mandado a la direecion que estaba antes para confirmar si la dirección electronica que yo habia ingresado tambien era de ella,

Y por otro lado cuando alguien se quiere registrar con un nombre de usuario, metroflog dice que no se puede por que alguien ya se ha registrado, entonces desde luego que metroflog.com a la hora de ingresar una dirección nueva lo toma como registro de una nueva cuanta con el mismo nombre de usuario anterior existente, sera que no cotejan eso con la base de datos, o por que no le mandaron a esta persona el mensaje de confirmación preguntando si esa dirección electronica era de ella o si habia decidido cambiarla por algun motivo...

Bien desde mi punto de vista yo podria decir que podria ser un error  de programación, pero bueno por eso vine aqui, por que aqui ustedes podran juzgar este tema...

Me pregunto si ellos le ubieran mandado el msn a la dirección anterior, de esa manera yo no ubiera logrado obtener la contraseña, no creen,,,

Una vez que abri mi bandeja del msn, vi el mensaje, y hacepte que esa cuenta era legitimamente mia, acto seguido el enlace me redirecciono a otro sitio para ingresar mis datos como: nombre de usuario y contraseña, aclarare que el nombre de usuario yo lo sabia, pero la contraseña logicamente no verdad, asi que clike en la opcion que dice olvidastes tu contraseña, y me pidieron mi dirección de E-mal y en menos de 5 segundos me aprecio un mensaje de metroflog.com en mi bandeja, con los datos:

nombre de usuario: xxxxxxxx
tu contraseña es: xxxxxxxxxx



Una vez que ya tenia la contraseña de x cuenta despues de haberle cambiado la direccion electronica por la mia, al final termine cambiando la contraseña, y en seguida ya tenia esa cuenta en mis manos como legitimo dueño.

Aqui les dejo el link del metroflog.
http://www.metroflog.com/kr1zzj

Esa es la duda en la confirmaciones de cuentas o mas bien dicho en los correos electronicos de confirmacion que nos envia el servidor de metroflog...

Si bien tengo entendido que un bug es un error de programación, ¿Se podria considerar un bug?


En fin espero sus comentarios....


~ ~ ~ ~ ~
salu2.
la suerte favorece a una mente ignorante.
el novato de la red...
Mayo 12 de 2008.
En línea

xavierote

Desconectado Desconectado

Mensajes: 134


Ver Perfil
Re: ¿Se podria considerar un bug en metroflog.com?
« Respuesta #1 en: 13 Mayo 2008, 12:37 pm »

En realidad no es un bug, ni tampoco un fallo de seguridad, ya que necesitas de la contraseña para acceder al panel de control.

Pero si, por un descuido, se deja la sesión abierta, y es posible cambiar el correo sin petición de contraseña, es un fallo en el diseño por seguridad, pero no un bug ni nada por el estilo.

En realidad lo que has hecho es probar contraseñas hasta que diste con la correcta, ¿no es cierto?

¡Un saludo!
En línea

el novato de la red...

Desconectado Desconectado

Mensajes: 13



Ver Perfil WWW
Re: ¿Se podria considerar un bug en metroflog.com?
« Respuesta #2 en: 14 Mayo 2008, 01:46 am »

Algo asi esta el asunto, pero bueno esperare mas comentarios, y es cierto eso de que sea un fallo de la seguridad de metroflog.com, eso si lo creo,,, en eso estoy totalmente de acuerdo hermano...

En línea

zhynar_X


Desconectado Desconectado

Mensajes: 515


Use linux my friend...


Ver Perfil WWW
Re: ¿Se podria considerar un bug en metroflog.com?
« Respuesta #3 en: 14 Mayo 2008, 13:26 pm »

Citar
Pero si, por un descuido, se deja la sesión abierta, y es posible cambiar el correo sin petición de contraseña, es un fallo en el diseño por seguridad, pero no un bug ni nada por el estilo.

Un bug y un fallo es lo mismo ;)

Saludos
En línea

Me he creado un blog:
http://zhynar.blogspot.com  Aver si os gusta! ;)


Optimista es aquel que cree poder resolver un atasco de trafico tocando el claxon (Anonimo)
el novato de la red...

Desconectado Desconectado

Mensajes: 13



Ver Perfil WWW
Re: ¿Se podria considerar un bug en metroflog.com?
« Respuesta #4 en: 17 Mayo 2008, 04:14 am »

ok.
bien pos ya devolvi la cuenta y esa cuenta ya fue eliminada,
gracias amigos...

si yo lo considero un bug...

un bug en mi definicion es un error  de software de programación en culquier sistema yo lo considero bug,,,
pero bueno estedes diran....

me voy gracias....

En línea

mauro89


Desconectado Desconectado

Mensajes: 302

Sin TexTo PerSoNaL


Ver Perfil WWW
Re: ¿Se podria considerar un bug en metroflog.com?
« Respuesta #5 en: 8 Junio 2008, 10:16 am »

q mal q hayan cometido ese error en una pagina tan conocida.
me hace acordar al de paypal que si pones recordar contraseña te pide tu numero de telefono, y si lo escribis correctamente le podes cambiar la contraseña y por lo tanto apoderarte de todo....
En línea

el novato de la red...

Desconectado Desconectado

Mensajes: 13



Ver Perfil WWW
Re: ¿Se podria considerar un bug en metroflog.com?
« Respuesta #6 en: 11 Junio 2008, 19:19 pm »

el novato de la red...
Asi es amigo, que lastima, tambien he visto algo parecido en hotmail.com, pero bueno lo estoy averiguando aver que sale al final, de antemano un gran saludo.[/font]
En línea

perverthso

Desconectado Desconectado

Mensajes: 25



Ver Perfil
Re: ¿Se podria considerar un bug en metroflog.com?
« Respuesta #7 en: 12 Junio 2008, 01:50 am »

 ;D bueno siempre hay detalles q se deja asi al aire aveces  :-[
En línea

obedzin

Desconectado Desconectado

Mensajes: 1


pues soi new aká


Ver Perfil
Re: ¿Se podria considerar un bug en metroflog.com?
« Respuesta #8 en: 17 Junio 2008, 05:22 am »

 ;Dlo que creo k paso y eso por k ya lo lei varias veces es k como bien lo decias... alguien dejo "abrieto" su metroflog, y por eso creo k le robaste su flog >:D, jajaja :laugh: esta bien suele pasar, y si es posible, pues yo tenia un metroflog y lo decidi cambiar de correo y si se pudo, no me pidieron nada a cambio una contraseña o palabra secreta, es lo que pienso que deberian hacer, como tambien intente lo de hackear un correo con unos pasos que estan en internet pero no pude, dice un amigo k el ya pudo pero no me kiere decir como lo hizo... ha soy nuevo en esta cosa y espero me llevarmela bien...  [todavia no se k es un bug pero (error de programacion) pero, esa no es mi duda ni mi respuesta] :P
En línea

el novato de la red...

Desconectado Desconectado

Mensajes: 13



Ver Perfil WWW
Re: ¿Se podria considerar un bug en metroflog.com?
« Respuesta #9 en: 24 Junio 2008, 19:07 pm »

Hola obedzin.

Pues creeme hermano, que he investigado mucho a hotmail.com

Y despues de tratar con los administradores de hotmail y con el soporte tecnico.
He logrado entender despues de varios años que no es posible hackear hotmail.

Lo unico que si he echo y que me ha funcionado es sacarles algunas contraseñas a ciertos usuarios pero con algo de ingenieria social, y para ello tienes que ser creativo, quedo de ti para servirte amigo...
 ;D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cuándo te puedes considerar un hacker? « 1 2 »
Dudas Generales
GeorgArming 14 8,431 Último mensaje 3 Febrero 2012, 21:26 pm
por dont'Exist
EE.UU podría considerar el Bitcoin como una amenaza terrorista
Noticias
wolfbcn 1 1,758 Último mensaje 7 Mayo 2014, 05:16 am
por Gh057
Cinco aspectos a considerar en la compra de una SSD
Noticias
wolfbcn 0 2,097 Último mensaje 9 Agosto 2015, 18:33 pm
por wolfbcn
¿Se puede considerar C# como multiplataforma? « 1 2 »
.NET (C#, VB.NET, ASP)
Blowfish 10 11,601 Último mensaje 1 Abril 2023, 08:55 am
por Meta
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines