viernes, junio 08, 2012

¡Que no te hagan la cobra en Sexy o no!

Toda persona, en eso de conocer a una pareja del sexo opuesto - o del mismo que para gustos colores - siempre debería tener el privilegio de permitirse una segunda oportunidad, pero no siempre se da esa coyuntura. Más triste es cuando no está en nuestras manos ni tan siquiera ese primer contacto. Es decir, que nos “hagan la cobra” por Internet.

La cobra, para los no acostumbrados al argot de la noche, viene a significar ese movimiento de cuello que algunas chicas suelen realizar con el cuello, consiguiendo en un tic, poner tierra de por medio entre tú y ella. Digno movimiento de una cobra.

Hay que tener astucia en este terreno para llegar a trampear lo que para algunos o algunas, puede parecer Sexy o No. Pero no me refiero a esa astucia que te hace llevar el último modelo de bambas, o el peinado a lo CR7, sino a saltarnos las normas y entrar a saco, como a nosotros nos gusta.

Un domingo noche, cuando me cansé de hacer zapping, se me ocurrió entrar de nuevo en la conocida página de Sexy O no, para ver si encontraba algo más entretenido. ¡Y vaya si lo encontré! nada más ni nada menos, que una vulnerabilidad en el control de peticiones de amistad - responsable de que podamos acribillar a cualquier usuario a mensajes privados como si hubieran aceptado nuestra solicitud de amistad -. He aquí el proceso, que tras ponerles un mensaje para que lo arreglen, nos han hecho caso omiso... así que ¡viva la amistad!

El funcionamiento del proceso en la web es muy simple. Cuando nos interesamos por una persona sobre la foto que está publicada, sobre nuestra foto aparece un banner encima, con el siguiente recuadro en rojo.

Figura 1: Banner de petición de amistad

Si acepta la petición, automáticamente se agregará a nuestro listado de “coincidencias”, con lo que tendremos el privilegio de poder charlar con ella. Lógicamente, si hace clic en “No”, se pasará a la siguiente imagen sin aceptar a nadie. Las demás imágenes aparecerán - en caso de terminar con las peticiones de amistad - sin ningún tipo de banner, con lo que se entiende que al presionar en “Si”, se estará enviando nuestra propia petición a los demás participantes.

Pongámonos en el caso, de que la chica a la que siempre enviamos el “Si”, jamás acepta nuestra petición por razones obvias - para ella  ¬¬ -.

Figura 2: ¿Quieres conocerlos?

FOR EXAMPLE…

El fallo reside en las variables que enviamos mediante el método POST, detrás de cada clic sobre los botones "Sí" y "No". Con lo que si presionamos sobre el “Sí” e interceptamos la petición, nos encontraremos con los siguientes parámetros:
“codigodeusuario=” con el que identificaremos a la persona.
“Invitado=” si dicha persona nos envió solicitud.
“Aceptado=” si ya somos amigos del usuario.
“Logueado=” si actualmente está dentro de la sesión.
“sexo=” Femenino o masculino.
“OrientacionSexual=” para gustos colores.
“Conocer=” Si deseamos conocer o no a la persona, “S” o “N”.

Modificando al vuelo el valor de “Invitado=”, sobre el usuario que presionemos “Sí”, podremos auto-invitarnos para aceptar a cualquier usuario. Tan solo incluyendo una “S”, conseguiremos agregarlo a nuestra lista de coincidencias, como si él o ella nos hubiera invitado previamente.

Figura 3: Modificación de parámetros en envío

La modificación hará que la página cambie su alerta y consigamos agregar a los usuarios, sin confirmación de su parte.

Figura 4: Agregada con éxito

Ahora sí, podremos ir de aguilillas sin miedo, pues contaremos con la posibilidad de contactar con los miles de usuarios registrados.

Figura 5: Enviando un mensaje privado a la otra persona

Los mensajes se enviarán, gracias a que en sus perfiles, también apareceremos como agregados.

Figura 6: Mensaje enviado

Si alguien quisiera portarse mal, quizás programar un gusano que enviara un mensaje a todos los perfiles que cumplan algún patrón, y evaluar cuantos de ellos han enviado una respuesta satisfactoria y esperada a una petición de cariño. No hay nada como reemplazar a tu amigo el "scanner de discotecas" por un pequeño script. Imagina la colección… ;)

Figura 7: Colección para todos los gustos...

Mientras que el guantazo por Internet no duela, se puede decir que estaremos a salvo de hacer el ridículo… o no.

Figura 8: Vaya... un FAIL

Saludos 4n4les! ;)

Autor: Germán Sánchez
Un tal 4nonymous en el PC

22 comentarios:

leifsk8er dijo...

xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Javi dijo...

Brutal! jajajaajajajajaja

Cristina - 99 dijo...

jaaaaa!!!!!!

la frase ganadora:"qué pasa muñeca?" jajajaja
(y lo demás, claro!)

Madrikeka dijo...

jaajjajajajaja.....

espera,que todavía me estoy riendo....jejejejjjeje!!

Muy buen post!!

Como lo vean muchos tíos.. preveo que Sexy o no! hoy va a explotar :D

nordés dijo...

Nada mejor para empezar un viernes xD

Rubia Academia dijo...

Ajá, osea que eras tu eh.... El que me enviaba mensajes... mmm...

Anónimo dijo...

Muy útil, aunque lo vean muchos tios, pocos tiene el mínimo conocimiento. Solo por la contestación de la chica la volvia a agregar y le dejaba con las ganas de decir la última palabra, esto ultimo les da mucha rabia a las mujeres ;)

Anónimo dijo...

Con este post te has superado!!! Por fin algo útil de verdad!!! jejejeje

wh00ps dijo...

jajaja "Por fin nos conocemosss quien quiera que seasss" el muerete fue muy fuerte! jaja. Excelente entrada!

Rafa Vargas dijo...

Has perdido un sexy...

Eliot Rocha dijo...

Ya veo tu sitio lleno de "hamijo, ayudame a jakiar hormail!!"

Siempre sospeche de esa paginita :D

Newlog dijo...

Joder, qué cutres...

d2o dijo...

QUe grande! lo acabo de provar... como esto caiga en unas malas manos que daño puede hacer.. jjeje

P.D. la respuesta brutal :D

Germán Sánchez Garcés dijo...

Me alegro mucho de que les gustara! =D

PD: Terminé insistiendo a la chica de la foto... parece ser que lo dejó con el novio y ya encontró chica para tres ;)

Anónimo dijo...

Que grande... jejejeeeejee...
Y lo mejor de todo ese ¡¡¡muerete!!!
Estos son los post que alimentan a los chicos del "Club de la Comedia".
http://www.youtube.com/watch?v=_8DfjDNSqeQ

GerardNorton

ANDOR dijo...

Te has olvidado el ejemplo práctico de la Cobra ;)

http://www.youtube.com/watch?v=m7UPveAQadI

Anónimo dijo...

Maligno siempre encontrando algo entretenido, con que no nos podrás sorprender.

el-desertor dijo...

Ese script es el fácil, el difícil de conseguir es el que evita que se active el modo cobra... XD

DarkRaider dijo...

Que buena!!! jajajaja tenía q haber en badoo tb... jajaja

Lete dijo...

que grande! jajaja y como se intercepta la peticion?

Anónimo dijo...

Mis Coincidencias ya no funcionan desde hace 5 meses y no se molestan en repararlo. Está página está en proceso de defunción.

jose sanchez dijo...

hermano disculpa la molestia crees q me puedas explicar como se hace lo de evitar la cobra en sexi o no me gustaria probar gracias

Eleven Paths Blog

Seguridad Apple

Entradas populares