Quiero dejar en claro, que lo descrito a continuacion no lo hago con el animo de joder a nadie ni nada por el estilo...la intencion es hacer ver a los admins de Bacanal Nica el pequeño gran Bug que tienen con Solo los usuarios registrados pueden ver estos enlaces. Registrate por aquí. y se presume que un plugin (Simgallery); bug que cualquier mal intencionado podria aprovechar para cagarse con la cuentas de los usuarios, en especial por el FB Connect...el dato me lo paso un colega del work que trabaja bastante en desarrollo web y me comento que Bacanal Nica ya conoce sobre el asunto. habiendo aclarado, procedo a la desccripcion del problema:
1. Con este url puedo ir navegando en sus albums como se me plazca, sin seguridad ni nada ..
Solo los usuarios registrados pueden ver estos enlaces. Registrate por aquí.
2. Obtengo los ID de los albumes ya no tan privados
ejemplo 6838 de ANA GABRIELA GALEANO ..3. Luego uso sus llamados de paginacion en los albums, donde recibe un JSON
Solo los usuarios registrados pueden ver estos enlaces. Registrate por aquí.
Y obtengo TOOOOOOOOODAS las fotos del album .....
4. Navego con Firebug o como quierras en el html generado por su servicio
y obtengo la direccion fisica de cada foto
5. Ahora solo utilizo este URL don el nombre de la foto fisica en el servidor y listo...
Solo los usuarios registrados pueden ver estos enlaces. Registrate por aquí.
ojala y arreglen esto pronto...ponganse las pilas que de verdad que no es chochada lo que se puede hacer con ese bug...KUDOS!!!!!
