Normalmente no frecuento las webs sociales, como Tuenti, o Facebook, sin embargo, hoy me ha dado por cotillear un poco a unos amigos, que tienen tuenti.
El tuenti es entretenido, tanto que me he puesto a cotillear y no he parado, sin embargo, ha llegado un momento, que para continuar mi cotilleo, me hubiese sido útil poder ver la lista de amigos de alguien que no es mi amigo, sin embargo, en teoría eso no se puede…
Me he puesto a investigar, y he comprobado que para ver la lista de amigos de un amigo tuyo, utilizas un link tal como:
http://www.tuenti.com/#m=amigos&uid=X
Donde X es el uid (el número identificador único de tu amigo).
Lo interesante, es que si en lugar del número uid de nuestro amigo, ponemos cualquier otro, podemos ver también la lista de sus amigos.
Parecía que ya lo tenía todo, que ya podía ver quien era amigo de fulanito, pese a que fulanito no me tenía como amigo a mi…sin embargo, es muy incomodo ir mirando el uid de fulanito para ver quien es su amigo y quien no…por ello, me decidí a crear un script greasemonkey que agrega un botón ‘Ver amigos sus amigos’ al lado del botón ‘Agregar amigo’ de un contacto que no es tu amigo.
El script greasemonkey es este:
// ==UserScript==
// @name tuentihacks
// @namespace tuenti
// @include http://www.tuenti.com/*
// ==/UserScript==var column = document.getElementById(‘column-550′);
var els = column.getElementsByTagName(‘a’);myRe = /addFriend\(([0-9]+)/g;
for (var i = 0; i < els.length; i++) {
var clk = els[i].getAttribute(‘onClick’);
var arr = myRe.exec(clk);
if(arr) {
var id = arr[1];
var btn = document.createElement(‘a’);
btn.setAttribute(‘href’,'http://www.tuenti.com/#m=amigos&uid=’+id);
btn.className = ‘blue’;
btn.innerHTML = ‘ | Ver sus amigos’;
els[i].parentNode.appendChild(btn);
}
}
Un screenshot en funcionamiento:
Realmente, tuenti tiene mas bugs que he encontrado, pero son mas serios y esos los comunicaré por privado a sus administradores, he decidido publicar este, por que no es ningún drama, y es gracioso 
Actualización: La gente de tuentiadictos ha tenido la amabilidad de colgar el script por separado para que sea mas fácil instalarlo en greasemonkey, podéis instalarlo desde aquí.
Hola, me gustaria que te unieras con nosostros a escribir en un blog “.com”. Tenemos algo de rankin, y unas grandes ganas de querer hacer bien las cosas. Si te interesa contactame por GTALK saludos.
Saludos, y mis mejores deseos.
Hola, tenemos una web con un ranking guay y sabemos hacer las cosas muy bien : unete a nuestro blog …
Hola tenemos un grupo de #4K3R5, quieres unirte a nosotros para Hackear jotmail?
Coña Off.
Interesaante el post, sobre todo el Script para GreaseMonkey aun que no creo que dure mucho
Pues a mí no me sale…
Cuando hayan solucionado los bugs queremos un post sobre ello!
Me alegro de que hayas vuelto.
Este tipo de descuidos son muy comunes, de todos modos, ya existe un enlace “Amigos” Cuando estas en el perfil de alguien, que sirve para lo mismo. Con la diferencia de que desde aqui puedes acceder a cualquier lista de amigos, aunque no este entre tus contactos, siempre y cuando sepas su uid.
haber peroque descuido ni que descuido supnormal eti lo que te pasa esque con esto se an metido en el tuyo y te jode no guilipollas
OLA E PERDIDO LA CONTRACEÑA DE JOTMAIL DE MI NOBIA ALLUDENME PORFABOR
pues mira tonto
contraseña no se escribe asi y no es jotmail es hotmail guilipollas esque pareces supnormal profundo y encima con todas las letras y como consigan la contraseña mela boy a kedar yo mamona
“guilipollas”, “mela boy a kedar”. Estas para hablar de reglas ortograficas.
malvado eres xD
@VACILIO oooajajajuajauajauajauaju (espero que haya sido ironico)
VACILIO para conseguir la clave de hotmail prueba a meterte el dedo en el culo, funciona, o al menos prueba a leerte un libro y aprender a escribir SUBNORMAL.
muy bien dicho eres la ostia chaval y si t soy sicenro yo le he dicho tres cuartos de lo mismo
Pues a mi no me funciona ese código en Greasemonkey
pues por que tu eres tonto y no sabes acer nada guilipollas
porque a mi si me va supnormal
¿Puedes poner el archivo .js en algun lado? Es que no me lo compila el greasemonkey
Gracias por adelantado
tu sabes donde boy ha poner el puto archivo delos huevos en tu sucio y asqueroso culo
que alguien ponga el .xpi, a mi no me funciona ese script
ati es que no t funciona nada supnormal
joder, intentando vacilar y no sabes ni escribir debidamente
Para variar he borrado los comentarios idiotas, ofensivos o mal informados.
Siento si es una molestia, pero dada la simpatía de algunos, es la única manera de mantener el blog limpio, si alguien quiere hacer crítica constructiva o dar su opinión de una forma decente (sin faltas de respeto) puede estar tranquilo que no le borraré el comentario, por mucho que vaya en contra de mi artículo
Un saludo!
Acerca del código js, ahora lo subo y pongo link en el articulo.
como lo has hecho???
En todas las redes sociales existen agujeros, por ejemplo se puede hacer una busqueda en facebook y myspace desde google, pues indexa hasta las fotos.
No entiendo de donde sacas el ID, yo aplicaba ese truco pero sacaba el ID a partir del comentario en algún tablón. En caso contrario no soy capaz de sacarlo … alguna pista?
Ese no lo sabía, sabía el de ver las fotos de una persona que te tiene restringido si en estas sale un contacto tuyo.
O el de descargar imágenes que en teoría no puedes descargar xD
El ID es muy fácil de sacar, en el enlace ‘Agregar Amigo’, hay un código onClick con el id, para verlo, basta con utilizar firebug (es una extensión de firefox), darle a inspect, y ponerte sobre ese enlace
Gracias tío para mi ya fue suficiente
Pues lo mejor del código fuente de las páginas (donde se puede encontrar el número ID, por cierto) suele ser el nombre que se asigna por el programador a las variables y elementos.
En Tuenti, aparece “num_mensajes_molonquetecagas”. Estas cosas me recuerdan un profesional que escuché en una conferencia (colaboraba con nuestra empresa) hace ya muchísimos años. Decía que un programa era una estructura lógica y psicológica, pues refleja en qué demonios estaba pensando el programador cuando lo escribía.
GANA DINERO FACIL, HASTA 100$ EN UNA HORA
http://WWW.GANAFACIL.TK
pues ami no me va, nose ke hice mal :S
http://img201.imageshack.us/img201/707/nuuuik4.png
Claro que queremos una anotación cuando solucionen los ‘bugs’ criticos, saludos.
NESESITO QUE MEAIIUDEN PORFABOR NASI CON AGUJERO ENEL CULO MINONVRE ES PEDRO TENGO 25 anos
porfabor alludenme tengo un ijo ynomegustaria ke
sevurlaran de su papa
La culpa es los analistas que los visten como putas.
¡jajajaja!
¡Muy bueno, As de Picas!
También muy bueno lo tuyo, Vacilio.
Será que ¿se está perdiendo el sentido del humor? o es que “de dónde no hay, no se puede sacar”
Mucho JAKER y TÉSNICO deambulando sin control…JAJAJAJA
PD: Me pasa lo mismo que a Pedro y eso, además del precio del Ballantines, me preocupa más que la clave de mi exnovia (pobrecita mía, quien sabe a onde handará)
JAJAJAJA!!! Es que me troncho. Si no fuera por estos ratillos…
Gracias.
Pero, madre mia, aquí está claro que faltaba un programador con experiencia…mira que no encriptar las peticiones de los links…
Supongo que la mitad no entendereis nada, el resto ya me entiende.
@infouser: Si, es imposible que las personas corrientes conozcan el significado de la palabra encriptar, solo los mejores hackers te comprenden.
Por lo demas: ¡Jodidas fotos comprometidas del tuenti!
Hola, yo tengo un grupo super chulo donde cantamos canciones de Martirio y hacemos hacking social, esto es, levantarle la novia a la gente usando xss.
Si te unes puedes cantar canciones hasta de Marta Sanchez!
Una ganga, oiga!
Cada día que pasa estoy mas seguro que el tuenti es de lo peor programado de la web !! .. Tuvieron mucha suerte con el éxito que han tenido en España, pero no se lo merecen y mucho menos se merecen que los comparen con Facebook .. Por cierto muy bueno el post !!
Menudo pringado el infouser…
Estaba claro, que antes o despues iba a pasar algo asi, y es que la seguridad y privacidad de sitios como este no creo yo que sea muy fiable. Era cuestion de tiempo que “trucos” como este salieran a la luz para poder acceder a quien quieras y a todo sus amigos e intimidades.
Realmente lo descubriste? yo hice el programa que explota eso antes de que tu publicaras este fallo :/
olaolaola
os voi a contar lo que me a pasado ami!! weno soi un xika joven y km tdo el mundo,tng enemigos,wen aii una xavala k le robo el tuenti y el msn a una amiga mia y aora a kojido tds mis ftos del tuenti y se a exo un tuenti falso kn mi nmbre!! agrega a tdo el mundo k io tng en mi msn d verdd y tanto me kabree un dia k me di d baja,ella n para d insultar a mis amigos aciendose pasar xmi! lo d denunciado,xro…km la justicia…es tan lenta…n irve d nada!! alguien me podria ayudar ?? xfavor,xfavr,k ago ???
oye xfavr desirm kmo puedo aser para meterm en el tuenti de amigos
Es posible ver el perfil de una persona sin tenerla agregada como amiga?
estoy muy interesada en ver su perfil pero al buscar su nombre, no me deja ya que solo lo tiene para que lo vean sus amigos..
AYUDENMEE!!
Uh vaya lio los amigos de mis amigos son mis amigos!!!!
google chrome esta lleno de abujeros de seguridad namas tiene el exe y el jar pero todo lo demas lo descarga sin avisar bin torrent zip rar avi mp3 mpg todoos los archivos no piden que lo acetes namas los archivos exe y jar demomento lo arreglaran con el tienpo pero demomento esta lleno de abujeros
Hola, querría utilizar esto que em estás proponiendo pero no se como, ¿me lo podrías explicar?
Solo consigo ver la primera pagina de los amigos de la persona en cuestión…hay alguna manera de verlas todas? Gracias!
Jejejje…es que estoy aprendiendo todavia…
jajja esta k no veas le doy a F5 y yata ahy lo tengo jejej esta muy bn se saleee vengaa xaoo kuidaross =)
me sale la primera parte lo del script greasemonkey no me sale
pero aun asi en lo de ver los amigos no me da opcion a verlos todos, solo los primeros cuando paso a la siguiente pagina se quita y me salen mis amigos. ¿porque no puedo verlos todos? ¿hay alguna forma de hacerlo?
gracias
de acuerdo, ya lo he averiguado, para aquellos que no sepan, por defecto te salen los 10 primeros amigos pues para que te aparezcan mas poned esto: http://www.tuenti.com/#m=amigos&uid=Xa&pagesize=50
en la x teneis que poner el uid de la persona q quereis ver yo lo he averiguado por un comentario que ha hecho esa persona en un tablon tan solo e tenido q poner el cursor encima del comentario y abajo en la barra te pone el numero (el numero es larguillo y te aparece depsues del signo =
escribo de nuevo porque me he equivocado en lo de antes pero esta vez si, ya lo he averiguado, para aquellos que no sepan, por defecto te salen los 10 primeros amigos pues para que te aparezcan mas haced esto:
1ºvete a tus propios amigos
2ºvete a abajo a la derecha donde pone presentacion
3º en presentacion aparece 3 numeros pinxa en 50 (gente por pagina)
4ºahora vete a arriba donde pone la pagina web y te aparece http://www.tuenti.com/#m=amigos&a=1&pagesize=50
5ºy pon despues de http://www.tuenti.com/#m=amigos& uid + el uid de tu amigo (lo pongo abajo como se consigue el uid), QUEDANDO ASI: http://www.tuenti.com/#m=amigos&uid=284093840a&pagesize=50 (el numero 284093840 es un ejemplo, aki teneis q poner el uid de vuestro amigo)
RECORDAD: primero teneis q poneros en vuestros amigos y seleccionar la opcion de ver gente por pagina 50 y entonces añadir la palabra uid + = + el uid de vuestro amigo
el uid de la persona q quereis ver yo lo he averiguado por un comentario que ha hecho esa persona en un tablon tan solo e tenido q poner el cursor encima del comentario y abajo en la barra te pone el numero (el numero es larguillo y te aparece depsues del signo =)
BUENO ME A COSTADO HABERIGUARLO PERO AL FINAL LO CONSEGUIR, LO SIENTO POR LOS FALLOS ANTERIORES
Si descubres un bug y lo cascas a tuenti, que gracia tiene gilipollas?
Se que el post es viejo pero comentaré de todas formas, un añadido que se le podría hacer al script (Una pena que no tengo ni idea) que he descubierto casi por casualidad
Cuando estás viendo a esa gente que no conoces, normalmente ves su foto en gris, si le das al derecho y le das a copair ruta de la imagen te queda una url tal que así (LA mia para no hacer nada raro xD):
http://imagenes1.tuenti.com/i40/i/3/200/3/Q/pZD_XkbTIar3MUyXSwl9.0.jpg
Si la copias en una nueva pestaña se muestra sin sombrear, pero lo mejor es que si cambias la primera cifra de 3 dígitos (En mi caso 200 pero suele ser 150 o 250) por 500, tal que así:
http://imagenes1.tuenti.com/i40/i/3/500/3/Q/pZD_XkbTIar3MUyXSwl9.0.jpg
Tamaño y sin sombrear, esto añadido a poder ver sus amigos, te puedes recorrer todo tuenti buscando perfectamente a tus conocidos viendoles antes xD
Bye-nee
ola! queria ssaber si esto de quitar las cotraseñas es ciert…
pofaor respondnme.
gracias!
y como se instala????????????????
gracias
cómo se usa el scrip??
tengo instalado el script con greasemonkey pero no consigo ver nada con la version de tuenti nuevo.
otro problema es que no se puede hacer con la uid por que ahora lo han cambiado tambien y ahora te redirecciona a la pagina donde sale el prefil de la persona en gris por que no lo puedes ver.
¿alguien lo ha conseguido con la version de tuenti nuevo?
es posible meterse en un tuenti aunke no lo tengas agregado?? yo he escuchado que si, pero no se como se hace…
me elimine el tuenti hace poco y me gustaria recuperarlo , se puede?
Vía meneame ( http://meneame.net/story/tuenti-tiene-fallo-permite-sacar-datos-privados-usuarios ) he visto esto http://www.tuentiadictos.es/tuenti-tiene-un-fallo-que-permite-sacar-datos-privados/ y me he acordado que tu bug también fue viendo los amigos de usuarios en Tuenti, auunque en este caso es en otro parámetro dónde estaba el fallo de seguridad mucho más gordo. Parece que Tuenti tiende a descuidar los parámetros de ver amigos en su red social
Saludos