Comentarios en: Fallo de seguridad en Tuenti: SQL Injection que permite obtener datos de usuarios

Por: Pepelux

Pepelux — Tue, 29 Dec 2009 20:04:30 +0000

Hola a todos. He cambiado el blog de sitio y para poder postear teneis que ir a http://blog.pepelux.org

Un saludo

Por: Noveria Blog - Diario digital

Noveria Blog - Diario digital — Sat, 12 Dec 2009 13:23:52 +0000

[...] la última en el sistema para móviles publicado por Jose Luis y donde adjunta a su noticia un advisorie de su [...]

Por: josemi

josemi — Sun, 22 Nov 2009 14:57:46 +0000

HHola a todos y pepelux, a ver tuenti creo que a capado la aplicacion de tuenti plus v13, mirarlo xq lanza un mensaje que dice que tuenti detecto un problema y no se puede entrar a traves de la interfax, mirar a ver que os dice a vosotros y comentar algo, ok? un saludo

Por: javier

javier — Thu, 05 Nov 2009 12:49:20 +0000

Hola a todos, os escribo para deciros q en este momento existe un fallo en el tuenti ya q a un amigo se le ha metio la novia de otro en su tuenti xa ver los privados q se mandan, prueba de ello esq ella le ha enviado un correo con todos los privados comprometedores q tenia en comun con su amigo. esto se hizo ace 2 semanas x lo tanto es posible y me gustaria saber como lo ha exo para q mi amigo le pueda devolver la jugada. ALGUIEN SABE COMO HACERLO???

saludos

Por: Pepelux

Pepelux — Sat, 31 Oct 2009 11:15:26 +0000

Hola k0rde. Supongo que sí que habría gente aprovechándose de ese fallo antes de que yo lo viera. No es nada del otro mundo a pesar de que algunos se sientan superhackers porque un amigo se lo dijo y ellos sacan los datos de su vecina … sólo es cuestión de navegar, probar unas cuantas cosas y echarle tiempo.

El caso es que efectivamente la gente de tuenti me ha demostrado ser muy profesional y abierta, pues no sería el primer fallo que reporto a un admin y este me dice con chulería que ellos no tienen ningún fallo y que me vaya un poco a la mierda.

Un saludo

Por: k0rde

k0rde — Sat, 31 Oct 2009 00:56:21 +0000

Hace tiempo que no me doy una vuelta por la red, no porque no quiera sino por motivos personales, es complejo y me llama mucho la atención como juntando tuenti + usuario + fallo + robo de contraseñas… la gente se anima a comentar y ademas comentar estupideces. Seguramente tu Jose lo hayas notado más, si llevas un control de visita te aumentarian jeje. Pero a lo que vamos es interesantisimo y más aun la actitud de no publicar nada asta el reporte con tuenti (que de echo todo el equipo de trabajo es impresionante y grandes profesionales que se preocupan por arreglar este tipo de fallos y no te mandan a la mierda y luego lo solucionan como si lo hubieran localizado ellos).

Nose si el bug alguien lo encontro antes o no cosa que pongo en duda esto va para el señor anonimo. Porque si fuera asi el bom que pegaría en la red se notaría.

Nada simplemente un trabajo impresionante. Toda esta parrafada de mierda!jeje se remite en una palabra FELICIDADES!

Por: Daniel

Daniel — Thu, 15 Oct 2009 18:34:24 +0000

No me he enterado de nada…. si alguien me puede decir como coger la contraseña a un tuenti, se lo agradeceria.

Por: Pepelux

Pepelux — Thu, 24 Sep 2009 22:34:55 +0000

ya no se puede … está solucionado el bug

Por: fran

fran — Thu, 24 Sep 2009 22:04:06 +0000

Como se hace esto exactamente?? cuando pego los enlacen con el numero de usuario me sale para descargarme un archivo k no se cn que programa se abre. podria explicarmelo. muxisimas gracias

Por: maria

maria — Thu, 17 Sep 2009 10:35:15 +0000

buenas antes de nada felicitarte por tu pagina y por tus post me han servido de mucho pero tengo un pequeño problema, a parte que no tengo mucha idea me han robado mi cuenta de tuenti y he leido por post que utilizando el wfuzz o cain y abel puedo sacar la contraseña que ha puesto el …………… que me la ha robado es cierto??????. En caso de que no me puedes decir algun programa que sea capaz de decirme la contraseña y recuperar mis fotos y demas.

muchas gracias eres un crack.