Como mola la prensa sensacionalista. La próxima vez que me ponga una tirita diré que he descubierto la cura contra las enfermedades. Más o menos eso es lo que están empezando a decir en todos los sitios que aseguran que “han hackeado la web de rtve de eurovisión”.
Vale que no esté muy bien diseñada, pero inyectar código en tu propio resultado… no sé, me parece una definición muy cogidilla por los pelos. El método que han seguido es simple… se basa en inyectar el código html que queremos en un parámetro de la URL. El servidor lo devuelve y el navegador lo interpreta.
En concreto el tema es: http://www.rtve.es/television/eurovision/candidatos/buscador/?buscar=%3Cp%3ETexto+Que+Querais%3C%2fp%3E%3Cimg+src%3D%22DirecionDeLaImagen%22%3E%3C%2Fimg%3E%3Ch1%3EOtro+Texto+Que+Se+Os+Ocurra%3C%2fh1%3E
Si a alguien le extrañan los tantos por ciento, son caracteres representados en Unicode. Yo he creado la mia: http://www.rtve.es/television/eurovision/candidatos/buscador/?buscar=%3Cp%3EComo+mola+hacer+el+idiota%3C%2fp%3E%3Cimg+src%3D%22http://petra.euitio.uniovi.es/~i1770123/Logo_Foro_EUITIO.jpg%22%3E%3C%2Fimg%3E%3Ch1%3EA+cualquier+cosa+le+llaman+hackear%3C%2fh1%3E
Y la apariencia es:
Resumiendo, que debe ser que vende periódicos hablar de hackeos y de gente mala con un parche en el ojo que quiere que karmele vuelva a la isla, porque no me creo que nadie considere esto como una intromisión informática. Más bien como un pequeño error de programación… pero ya.
1 comentario