elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Nivel Web / ¿Se podria considerar un bug en metroflog.com? en: 13 Mayo 2008, 03:07 am
Hola pues aca de nuevo, ya tiene un buen que no pasaba por aca pero todavia ando activo en el foro,,,
y pues ahora me surgio una pequeña duda, y bueno como mi nik lo dice soy novato en esto, asi que pasaba a preguntar una dudita...

saben hace dias estaba echando un ojo por algunos foros de metroflog.com y resulta que intentaba abrir una cuenta que no es mia, y despues de un arduo trabajo, lo logre, el asunto es que entre con una frase"palabra" que no se ni de donde saque, y bien, cuando estaba dentro de la cuenta ajena que aca le llamare x cuenta le cambie la direccion de correo electronico y el servicio me envio un mensaje para confirmar si esa dirección de correo y la cuenta eran mias, y el servicio penso que era un usuario que apenas se acaba de registrar,,,, 

Aqui es de donde surge la duda, como es posible que sea facil, y que los creadores de metroflog.com se hallan pasado por alto, que alguien podria hacer eso,,,
me pregunto no hubiera sido mejor que el servicio en vez de envia un msn a la direccion nueva, se la ubiera mandado a la direecion que estaba antes para confirmar si la dirección electronica que yo habia ingresado tambien era de ella,

Y por otro lado cuando alguien se quiere registrar con un nombre de usuario, metroflog dice que no se puede por que alguien ya se ha registrado, entonces desde luego que metroflog.com a la hora de ingresar una dirección nueva lo toma como registro de una nueva cuanta con el mismo nombre de usuario anterior existente, sera que no cotejan eso con la base de datos, o por que no le mandaron a esta persona el mensaje de confirmación preguntando si esa dirección electronica era de ella o si habia decidido cambiarla por algun motivo...

Bien desde mi punto de vista yo podria decir que podria ser un error  de programación, pero bueno por eso vine aqui, por que aqui ustedes podran juzgar este tema...

Me pregunto si ellos le ubieran mandado el msn a la dirección anterior, de esa manera yo no ubiera logrado obtener la contraseña, no creen,,,

Una vez que abri mi bandeja del msn, vi el mensaje, y hacepte que esa cuenta era legitimamente mia, acto seguido el enlace me redirecciono a otro sitio para ingresar mis datos como: nombre de usuario y contraseña, aclarare que el nombre de usuario yo lo sabia, pero la contraseña logicamente no verdad, asi que clike en la opcion que dice olvidastes tu contraseña, y me pidieron mi dirección de E-mal y en menos de 5 segundos me aprecio un mensaje de metroflog.com en mi bandeja, con los datos:

nombre de usuario: xxxxxxxx
tu contraseña es: xxxxxxxxxx



Una vez que ya tenia la contraseña de x cuenta despues de haberle cambiado la direccion electronica por la mia, al final termine cambiando la contraseña, y en seguida ya tenia esa cuenta en mis manos como legitimo dueño.

Aqui les dejo el link del metroflog.
http://www.metroflog.com/kr1zzj

Esa es la duda en la confirmaciones de cuentas o mas bien dicho en los correos electronicos de confirmacion que nos envia el servidor de metroflog...

Si bien tengo entendido que un bug es un error de programación, ¿Se podria considerar un bug?


En fin espero sus comentarios....


~ ~ ~ ~ ~
salu2.
la suerte favorece a una mente ignorante.
el novato de la red...
Mayo 12 de 2008.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines