#26
No es simpático, porque está tomando el control sobre tu navegador sin tu permiso. Si tienes un navegador seguro, no pasa nada, pero scripts de javascript se cargan los navegadores defectuosos (el Internet Explorer en cualquiera de sus versiones, seamos claros) como moscas.
Ejemplo: déjame tu número de cuenta y tu PIN, que te voy a hacer una cosa muy simpática. Aunque no te saque ni un céntimo, el hecho de que yo tenga acceso a tu cuenta es una "vulnerabilidad".
#2 Sí es simpático, si fuese un código de los que puede destrozarnos el ordenador ya no lo sería... pero ESTE no es el caso (y por cierto, he tenido que desacticar el noscript para poder verlo, como tu)
Las páginas de laSexta no las hace laSexta, esas cosas se suelen subcontratar (no se vaya a entender que laSexta trabaja mal, que de eso no tengo ni idea). Adoro a laSexta, ¡¡y más a SLQH!! Echad un vistazo al pie de la página, ahí está la respuesta.
Desde aquí reivindico el encanto, la dulzura y la picardía de Patricia, diva donde las haya en contrapunto a los maniquíes cargados de botox que solemos encontrarnos en el resto de cadenas.
- De web oficial, nada: [c&p]este Blog es solo un fansite creado por y para fans del programa Sé lo que hicistéis... por lo tanto no tiene ningún tipo de contacto con el programa, sus colaboradores, Globomedia o La Sexta S.A . [/c&p]
- De "hace poco que se estrenó", nada: [c&p]Pues sí, este Blog cumple un año, muchas gracias a todos los que nos visitáis por hacer esto posible,...[/c&p]
Comentarios
La vulnerabilidad está en los comentarios.
En el caso de la rubia, el primer comentario (Juan) ha inyectado el siguiente código:
En el caso de la morena, el mismo Juan:
(nota: me está cascando los tags)
Chicas, os hago una auditoría a fondo si me lo pedís amablemente
No me funciona, y de todos modos eso no es ninguna vulnerabilidad.
Redirecciona a:
http://xtinx.zxq.net/slqh/pc.html
http://xtinx.zxq.net/slqh/pr.html
AY omá que ricas!
#5
Permitir que la gente use HTML a saco en los comentarios, sin filtros ni nada, es una cantada increíble del tío que ha desarrollado la web...
#30, exacto, me he equivocado por completo, disculpas a #0
#28 se refieren a la web de SLQH, no del blog... es eso lo que han hackeado y que se estrenó hace poco (sigue leyendo...)
#6 tu estás celosa, cacho poo-tah
Pues prefiero la original
http://sitios.lasexta.com/pictures/7561/4F4E3FF2-3983-4321-A2D7-62FADB3C137E_gallery.jpg
¿Estoy enfermo?
#5 relacionada: avatars
Estas fotos merecen un buen meneo... Bueno, quiza ahora no sea adecuado, que mi mujer puede entrar en la habitación en cualquier momento.
y Miki en gallumbos para cuando???
#26
No es simpático, porque está tomando el control sobre tu navegador sin tu permiso. Si tienes un navegador seguro, no pasa nada, pero scripts de javascript se cargan los navegadores defectuosos (el Internet Explorer en cualquiera de sus versiones, seamos claros) como moscas.
Ejemplo: déjame tu número de cuenta y tu PIN, que te voy a hacer una cosa muy simpática. Aunque no te saque ni un céntimo, el hecho de que yo tenga acceso a tu cuenta es una "vulnerabilidad".
#9 Naa, lo que pasa es que te gusta que te dejen un poco a la imaginación
Pues parece que ocurre en todas las páginas de La Sexta donde se pueda poner comentarios http://elintermedio.lasexta.com/fotografia/0/15641/beatriz/montanez/su/fritanga/medios/15651 Y aunque los scripts no hagan nada malo, yo recomiendo tener instalado NoScript http://noscript.net/
¿Un me-ne-o?
Aqui la foto http://xtinx.zxq.net/slqh/images/pilar-rubio.jpg NSFW
jaja Esto se merece un buen memeo (de la risa)!!
jejejjeje, que bueno; pero me da a mí que esto es un viral muy currado.
acaban de lanzar la página y necesitan que se divulgue, que mejor que las fotos de la rubita esta, yo el primero que he ido
#5 Gracias Juan .
Hay que decir que la web ha ganado mucho, ¡que mantengan ese hack!
#2 Sí es simpático, si fuese un código de los que puede destrozarnos el ordenador ya no lo sería... pero ESTE no es el caso (y por cierto, he tenido que desacticar el noscript para poder verlo, como tu)
#16 QUE MALO!!!
Que barbaridad. ¡Viva la evolución de las especies!
#38, ya veo ya: Powered by ECO v8.0
Y me pregunto yo, ¿Como seria la v1? !
Jua Jua Jua!!! A los que sabemos cómo se hacen y como se han hecho las páginas de laSexta no nos extraña un pelo... A ver si siguen sacando más!!!
Ooooo que pena... parece que ya no sale... A alguien le ha tocado pringar en fin de semana...
Jojojojo
Se ve que los que han hecho la pagina no conocen la función htmlspecialchars ( http://php.net/htmlspecialchars ) de PHP !
#33 trabajaste en laSexta?
Las páginas de laSexta no las hace laSexta, esas cosas se suelen subcontratar (no se vaya a entender que laSexta trabaja mal, que de eso no tengo ni idea). Adoro a laSexta, ¡¡y más a SLQH!! Echad un vistazo al pie de la página, ahí está la respuesta.
Desde aquí reivindico el encanto, la dulzura y la picardía de Patricia, diva donde las haya en contrapunto a los maniquíes cargados de botox que solemos encontrarnos en el resto de cadenas.
Que buenas estan, mecagon...
Buenisimo!!
¡AY OMÁ QUÉ RICAAAAAAAAAAAAAAAAAAS!
¿Lo han arreglado ya? o que, porque a mi no me va
Lindos pezones de Pilar
---
Miki Nadal
#1 ay omaa!
SPAM
Por si lo arreglan aquí las caps:
En la galeria de Patricia pasaba esto al hacer clic en la primera foto: http://i29.tinypic.com/211uz34.png y luego (al hacer clic en aceptar) http://i26.tinypic.com/a4d2o.png
En la de Pilar pasaba esto: http://i28.tinypic.com/9r1z87.png y esto http://i30.tinypic.com/2ugclmw.png
Pues ya se podrían haber currado un poco más el hack y que cambiara la foto, qué cutres.
- De web oficial, nada: [c&p]este Blog es solo un fansite creado por y para fans del programa Sé lo que hicistéis... por lo tanto no tiene ningún tipo de contacto con el programa, sus colaboradores, Globomedia o La Sexta S.A . [/c&p]
- De "hace poco que se estrenó", nada: [c&p]Pues sí, este Blog cumple un año, muchas gracias a todos los que nos visitáis por hacer esto posible,...[/c&p]