RTVE Eurovision, ¡personalízales tú la página!

Como mola la prensa sensacionalista. La próxima vez que me ponga una tirita diré que he descubierto la cura contra las enfermedades. Más o menos eso es lo que están empezando a decir en todos los sitios que aseguran que “han hackeado la web de rtve de eurovisión”.

Vale que no esté muy bien diseñada, pero inyectar código en tu propio resultado… no sé, me parece una definición muy cogidilla por los pelos. El método que han seguido es simple… se basa en inyectar el código html que queremos en un parámetro de la URL. El servidor lo devuelve y el navegador lo interpreta.

En concreto el tema es: http://www.rtve.es/television/eurovision/candidatos/buscador/?buscar=%3Cp%3ETexto+Que+Querais%3C%2fp%3E%3Cimg+src%3D%22DirecionDeLaImagen%22%3E%3C%2Fimg%3E%3Ch1%3EOtro+Texto+Que+Se+Os+Ocurra%3C%2fh1%3E

Si a alguien le extrañan los tantos por ciento, son caracteres representados en Unicode. Yo he creado la mia: http://www.rtve.es/television/eurovision/candidatos/buscador/?buscar=%3Cp%3EComo+mola+hacer+el+idiota%3C%2fp%3E%3Cimg+src%3D%22http://petra.euitio.uniovi.es/~i1770123/Logo_Foro_EUITIO.jpg%22%3E%3C%2Fimg%3E%3Ch1%3EA+cualquier+cosa+le+llaman+hackear%3C%2fh1%3E

Y la apariencia es:

eurovisionXSS

Resumiendo, que debe ser que vende periódicos hablar de hackeos y de gente mala con un parche en el ojo que quiere que karmele vuelva a la isla, porque no me creo que nadie considere esto como una intromisión informática. Más bien como un pequeño error de programación… pero ya.

Por Carballude

Me llamo Pablo Carballude González, soy graduado en computación con master en HCI y Seguridad Informática. Actualmente trabajo para Amazon en Seattle como Software Developer Engineer. Soy de esas personas que no saben si los textos autobiográficos deben ser en primera o tercera persona. Lo intenté en segunda, pero no le entendí nada :P

1 comentario

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *