jueves, 5 de agosto de 2010

Google Hacking y La Tinka

Con Google podemos encontrar todo lo que queremos y claro por que no S/. 5'250,000 nuevos soles o las credenciales de acceso al panel de administración de "La Tinka".

Bueno, hace un tiempo programe una aplicación que descargaba todos los resultados de la anterior pagina de Ganadiario

http://www.ganadiario.com.pe/perugana/jsp/resultados.jsp

para analizarlos y por normalización generar una jugada con mas posibilidades de ganar. Era un proyecto que veníamos pensando junto con "Crema" para volvernos millonarios (si claro :P) Sin embargo la pagina cerro justo el mismo día que termine de programar la aplicación frustrando todas nuestras esperanzas.

Resignado al fracaso, un martes por la madrugada le mostré a Salomón el código de mi aplicación y lo bien que NO funcionaba. Como siempre, Salomón, la voz inspiradora de este blog, me dijo: Por que no los hackeas y te metes en su base de datos para sacar los resultados. Jajajaja... como si fuera tan fácil...

Bien, eran las 2 de la mañana y no había nada que hacer. Así que empezamos a hacer algunas búsquedas maliciosas con Google a la URL www.intralot.com.pe }:]

Mi objetivo no era hackear La Tinka, solo enseñarle a Salomón como buscar errores en un website. Pero no contábamos con la astucia de Google que había indexado la URL donde se logeaban los admins del website de La Tinka, incluyendo el usuario y contraseña de uno de ellos y nos lo mostraba como primer resultado de la busqueda xD. Hice click en el link sin advertir que iniciaría sesión como administrador de la web.

Luego de un rato de búsquedas infructuosas Salomón me pregunto: "¿Que es esa barra que aparece arriba? la que dice Editar Sitio". Jajajaja...

Gracias a Salomón otra vez tengo algo de que escribir. Luego subiré un vídeo, ahora tocara reportar el error.

Saludos.

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable del uso que se le pueda dar a esta información.

No hay comentarios:

Publicar un comentario