Hace unos momentos mientras charlaba con Carlos Cabrera y tratábamos de entrar a PrensaLibre.com, el sitio del diario más leído de Guatemala, me contaba de que había sido hackeado, pero como siempre es tan inaccesible durante todo el día yo no podía verlo, pero él sí pudo entrar y lo publicó en su blog.
Cuando por fin pude entrar al sitio a verificar, noté que lo único afectado fue esta página en donde se listan los inscritos de cierta categoría a los Premios Exponet.
¿Cómo lo “hackearon”? un chico por ahí (que ni siquiera sabe escribir “hackear”) que lo que hizo fue explotar el formulario de inscripción de sitios metiéndole código javascript (usando el método XSS) que mostraba un mensaje de alerta y luego redireccionaba a un sitio de la competencia jeje..
Ésto me recuerda que tengo un post pendiente de los Premios Exponet y Prensa Libre que andan algo verdes en materia de Web jejeje, por cierto, linda curiosidad que haya escrito dos notas seguidas que tengan que ver con el sitio web de dos diarios importantes de Guatemala.
Pobres, son los últimos que pueden hablar de como hacer sitios web xD. Validar los datos entrada es algo que se aprende en párvulos, deben despedir a quien les hizo semejante chapuza es una completa vergüenza para alguien que pretende premiar a los mejores sitios web.
Haber si para el próximo año ya han resulto esto. El diario más leído en Guatemala metido en problemas por un Script Kiddie, vaya…. necesito otra taza de café.
Ve pue, ese CarlosCrc tan exagerado jajaja. Pues yo me fui a la primera, pero que bueno que jaroche le dio una chequeada mas a fondo. A ver que tan rápido reacciona PL mañana. Yo por mi parte mejor me voy a dormir
Sí mano, lo que les pasa y en éstos momentos que quieren “premiar a los mejores”, no es por ser mala onda, pero les cayó en mal momento, y se nota que les falta alguito en éste tema, al menos que pidan asesoría no? y es que da hasta pena ajena porque uno creería que tienen recursos para el sitio y además para contratar a gente que sepa más en el tema.
[...] periódico más leído de Guatemala ha sido víctima de un Script Kiddie, tal y como lo señalan Desde Guate y Regile. Alguien les dejo un <script> en un de los sitios enviados a participar, y lo [...]
Jajajaj, son las 6:24 del dia de hoy, y todavia el sitio está Hakeado, jajajaja.
jajajajajaj q increible q prensa libre con exponet tenga ese clavo, pues david acabo de ver y aun sigue, y ya son las 8:12am xD
jajajajaajajaja
haber hasta q hora lo resuelven jejejeje
Pues son las 9,08 y el sitio no carga, todo sereno.. jaja
pobres, seguro que desde el panel administrativo (si lo hay) también los redigire a sigloxxi xD
Son las 11:30 y sin novedades en el frente, todavía podemos ver SigloXXI al entrar a Prensa Libre
Parece que no se han dado cuenta o en el peor caso no saben como arreglarlo
Ustedes que tienen contactos díganles que lean unos cuantos blogs, ya son siete blogs que lo han reportado y hasta han explicado como hacerlo y arreglarlo.
Sigan reportando
Ya lo arreglaron…. ¡por fin!
[...] 21 07 2007 bueno pues estaba leyendo una informacion de un blog de aqui de guate y pues la verdad me llamo mucho la atencion esa informacion de un sitio guatemalteco que fue [...]
como me asuste… me aparecio el cartel justo al medio de la pantalla. Dije… uyyy lo hackearon a Oscar… jeje hay que leer primero y asustarse despues pero mi unica neurona no es multi-tasking (corre bajo Vista)
Como diste quien es el hackeador?
oscar, tanto tiempo!
que mala suerte los de prensalibre (no tan libre después de esto), aunque lo que les pasó es bastante liviano (a mi me hicieron más de un desastre una vez).
Abrazo
qué tal Ignacio!!
Gusto de verte nuevamente por acá
Hay que cuidarse de los script kiddies eh )