lunes, 7 de febrero de 2011

¡Quiero el carnet de conducir!

¡Pues eso! Se me puso entre ceja y ceja pilotar un aparato de esos con cuatro ruedas, que vemos por todas partes mientras se proliferan e inundan las calles de malos humos al borde de lo cancerígeno, tapando con un manto tupido las estrellas del cielo madrileño. Así que me pasé por Móstoles para apuntarme a uno de tantos cursos intensivos, con los que aprovechan para sacarte los cuartos mientras te roban la ilusión de aprobar un examen estudiado en un fin de semana ¿Quién se lo cree? Pues sí, yo me lo tengo que creer también o la gente me seguiría señalando como cuando salí corriendo del FITUR.

Mientras me atendía la muchacha de la autoescuela, yo no paré ni un momento en sacar papeles de mis bolsillos, intentando buscar mi documentación y las fotocopias del DNI que me saqué destrangis en los últimos cinco minutos antes de salir del trabajo.

Con tal follón de papeleo sobre la mesa de la joven, terminé tirando a la basura por descuido, el papel donde aparecía el usuario y contraseña de acceso al Aula Online junto con la URL donde debería de ingresar dichos datos.

¿Y ahora? Pues nada a volverme a Móstoles, o ¿Llamo por teléfono? Sí, creo que va a ser la mejor idea. Mientras buscaba la autoescuela en Google para dar con el número, llegué a la web de la Asociación Provincial de Autoescuelas de Madrid, grupo al que pertenece la autoescuela en donde me apunté.

Gracias al espíritu de Espinete, llegué a la web del Aula Virtual que la chiquilla me había dado acceso antes de cagarla con el dichoso papelito.




Solo me faltaba el usuario y contraseña para entrar, casi nada. Corriendo fui a llamar a Tamper Data que me echó una mano para ver que tipo de Login tenía ante mis ojos, ya que la ruta se escondía, me escupió lo siguiente.

Con Usuario “a” y Clave “a”.





Los datos no son correctos...


¡Menuda sorpresa! ¡He fallado! Pero algo nos tiene que llamar la atención.

¡Es un Login ASP!

Segundo intento, ahora la clave será una inyección SQL.

Con Usuario “' OR '' = '” y Clave “' OR '' = '”.


Parece que es vulnerable, lástima que la clave esté caducada... con razón me dijo la chica que si suspendía tendría que volver a pedir otra clave, toda mi motivación se terminó al escuchar “Si suspendes, te vendrías a presentar al siguiente mes¡Ni loco! ¡Yo me quedo en casa! ¡Y encima sin claves!

Bueno me voy a dar un paseo a ver que encuentro por la web.

Rápido llegué al botón de “Zona de Asociados” donde me encontré con el siguiente panorama.




Con el corazón a punto de explotar tecleé otra inyección idéntica a la anterior, ya que me encontraba con otro panel ASP.




¡Pum! El equipo explotó en añicos ¿Y el acceso a mis test? Creo que salta a los ojos como un antiestético PoP-up de publicidad zoofílico.




¡Pum! Eso ya no fue el ordenador, me cagué de miedo... Bueno, pues nada, me voy para dentro a ver si tengo suerte con los test de la DGT que ahora si que me toca estudiar.




Saludos 4n4les!

4 comentarios:

  1. un tiempo atras me habria valido para el mio jaja suerte con ese carnet fiera!

    ResponderEliminar
  2. seguro que acabas como yo mirando el codigo fuente de los tests para ver las respuestas xDD
    Saludos y suerte con el carnet

    ResponderEliminar
  3. Sito@

    Gracias! aunque no prometo nada... ;)

    sod@

    jajaja eso lo hago en el Facebook de la novia, para que no se destilde la alerta de notificación y leer quien le pide solicitudes de amistad... ¡por los cojones amistad! shhh que nos lee ;)

    Saludos!

    ResponderEliminar
  4. Sinceramente, acojonante... eres grande amigo.

    ResponderEliminar