Normalmente no frecuento las webs sociales, como Tuenti, o Facebook, sin embargo, hoy me ha dado por cotillear un poco a unos amigos, que tienen tuenti.
El tuenti es entretenido, tanto que me he puesto a cotillear y no he parado, sin embargo, ha llegado un momento, que para continuar mi cotilleo, me hubiese sido útil poder ver la lista de amigos de alguien que no es mi amigo, sin embargo, en teorÃa eso no se puede…
Me he puesto a investigar, y he comprobado que para ver la lista de amigos de un amigo tuyo, utilizas un link tal como:
Donde X es el uid (el número identificador único de tu amigo).
Lo interesante, es que si en lugar del número uid de nuestro amigo, ponemos cualquier otro, podemos ver también la lista de sus amigos.
ParecÃa que ya lo tenÃa todo, que ya podÃa ver quien era amigo de fulanito, pese a que fulanito no me tenÃa como amigo a mi…sin embargo, es muy incomodo ir mirando el uid de fulanito para ver quien es su amigo y quien no…por ello, me decidà a crear un script greasemonkey que agrega un botón ‘Ver amigos sus amigos’ al lado del botón ‘Agregar amigo’ de un contacto que no es tu amigo.
El script greasemonkey es este:
// ==UserScript==
// @name          tuentihacks
// @namespace     tuenti
// @include       http://www.tuenti.com/*
// ==/UserScript==var column = document.getElementById(‘column-550’);
var els = column.getElementsByTagName(‘a’);myRe = /addFriend\(([0-9]+)/g;
for (var i = 0; i < els.length; i++) {
var clk = els[i].getAttribute(‘onClick’);
var arr = myRe.exec(clk);
if(arr) {
var id = arr[1];
var btn = document.createElement(‘a’);
btn.setAttribute(‘href’,’http://www.tuenti.com/#m=amigos&uid=’+id);
btn.className = ‘blue’;
btn.innerHTML = ‘ | Ver sus amigos’;
els[i].parentNode.appendChild(btn);
}
}
Un screenshot en funcionamiento:
Realmente, tuenti tiene mas bugs que he encontrado, pero son mas serios y esos los comunicaré por privado a sus administradores, he decidido publicar este, por que no es ningún drama, y es gracioso 🙂
Actualización: La gente de tuentiadictos ha tenido la amabilidad de colgar el script por separado para que sea mas fácil instalarlo en greasemonkey, podéis instalarlo desde aquÃ.
DesvarÃos informáticos 
Hola, me gustaria que te unieras con nosostros a escribir en un blog «.com». Tenemos algo de rankin, y unas grandes ganas de querer hacer bien las cosas. Si te interesa contactame por GTALK saludos.
Saludos, y mis mejores deseos.
Hola, tenemos una web con un ranking guay y sabemos hacer las cosas muy bien : unete a nuestro blog … 😮
yo melo quiero acer
Hola tenemos un grupo de #4K3R5, quieres unirte a nosotros para Hackear jotmail?
Coña Off.
Interesaante el post, sobre todo el Script para GreaseMonkey aun que no creo que dure mucho
Pues a mà no me sale…
Cuando hayan solucionado los bugs queremos un post sobre ello!
Me alegro de que hayas vuelto.
Este tipo de descuidos son muy comunes, de todos modos, ya existe un enlace «Amigos» Cuando estas en el perfil de alguien, que sirve para lo mismo. Con la diferencia de que desde aqui puedes acceder a cualquier lista de amigos, aunque no este entre tus contactos, siempre y cuando sepas su uid.
haber peroque descuido ni que descuido supnormal eti lo que te pasa esque con esto se an metido en el tuyo y te jode no guilipollas
illo me cago en tu puta madre, pero tu quien te as creio para ablar asi a la jente ijoperra y tu mira como ablas te paso algunos de los que tu as escrito como un estupido chupapollas
>guilipollassupnormalmelaboykedar<
asi te lo digo todo que me la vas a come tu dura
y no te metas mas con la jente
OLA E PERDIDO LA CONTRACEÑA DE JOTMAIL DE MI NOBIA ALLUDENME PORFABOR
pues mira tonto
contraseña no se escribe asi y no es jotmail es hotmail guilipollas esque pareces supnormal profundo y encima con todas las letras y como consigan la contraseña mela boy a kedar yo mamona
«guilipollas», «mela boy a kedar». Estas para hablar de reglas ortograficas.
¿y le dices cosas a él?, que sepas que no es «guilipollas» sino gilipollas, y «boy» es un hombre que se dedica a bailar en tanga en clubs de streptease, «boy» del verbo ir se escribe con «v», a ver si dejas de insultar a la gente, si eres tu el primero que no sabes escribir. A parte de que no se escribe «mela» junto ni «supnormal»… En fin…
malvado eres xD
@VACILIO oooajajajuajauajauajauaju (espero que haya sido ironico)
VACILIO para conseguir la clave de hotmail prueba a meterte el dedo en el culo, funciona, o al menos prueba a leerte un libro y aprender a escribir SUBNORMAL.
muy bien dicho eres la ostia chaval y si t soy sicenro yo le he dicho tres cuartos de lo mismo
Si, e igual de bien escrito que él… jajaja «mela BOY a quedar yo», de delito machote…
DAS ASCO
Mira socio, yo soy hacker y a nadie vas a timar sabes ?,como te pongas muy chulo cojo tu IP y te quito el tuenti 😉
Pues a mi no me funciona ese código en Greasemonkey 😦
pues por que tu eres tonto y no sabes acer nada guilipollas
porque a mi si me va supnormal
Oye, no hace falta que vayas insultando a la gente ¿sabes? a decirle gilipollas, tonto y supnormal -.-‘
Hijo de puta callate ya, no insultes mas come pollas 😉
¿Puedes poner el archivo .js en algun lado? Es que no me lo compila el greasemonkey
Gracias por adelantado
tu sabes donde boy ha poner el puto archivo delos huevos en tu sucio y asqueroso culo
que alguien ponga el .xpi, a mi no me funciona ese script
ati es que no t funciona nada supnormal
joder, intentando vacilar y no sabes ni escribir debidamente
Pero mira que eres imbécil.
A la gente como tu me gustarÃa patearles la boca, por que hablando contigo uno no se entiende.
Para variar he borrado los comentarios idiotas, ofensivos o mal informados.
Siento si es una molestia, pero dada la simpatÃa de algunos, es la única manera de mantener el blog limpio, si alguien quiere hacer crÃtica constructiva o dar su opinión de una forma decente (sin faltas de respeto) puede estar tranquilo que no le borraré el comentario, por mucho que vaya en contra de mi artÃculo 🙂
Un saludo!
Acerca del código js, ahora lo subo y pongo link en el articulo.
como lo has hecho???
En todas las redes sociales existen agujeros, por ejemplo se puede hacer una busqueda en facebook y myspace desde google, pues indexa hasta las fotos.
No entiendo de donde sacas el ID, yo aplicaba ese truco pero sacaba el ID a partir del comentario en algún tablón. En caso contrario no soy capaz de sacarlo … alguna pista?
Ese no lo sabÃa, sabÃa el de ver las fotos de una persona que te tiene restringido si en estas sale un contacto tuyo.
O el de descargar imágenes que en teorÃa no puedes descargar xD
El ID es muy fácil de sacar, en el enlace ‘Agregar Amigo’, hay un código onClick con el id, para verlo, basta con utilizar firebug (es una extensión de firefox), darle a inspect, y ponerte sobre ese enlace 🙂
Gracias tÃo para mi ya fue suficiente 😀
Pues lo mejor del código fuente de las páginas (donde se puede encontrar el número ID, por cierto) suele ser el nombre que se asigna por el programador a las variables y elementos.
En Tuenti, aparece «num_mensajes_molonquetecagas». Estas cosas me recuerdan un profesional que escuché en una conferencia (colaboraba con nuestra empresa) hace ya muchÃsimos años. DecÃa que un programa era una estructura lógica y psicológica, pues refleja en qué demonios estaba pensando el programador cuando lo escribÃa.
GANA DINERO FACIL, HASTA 100$ EN UNA HORA
http://WWW.GANAFACIL.TK
pues ami no me va, nose ke hice mal :S
Claro que queremos una anotación cuando solucionen los ‘bugs’ criticos, saludos.
NESESITO QUE MEAIIUDEN PORFABOR NASI CON AGUJERO ENEL CULO MINONVRE ES PEDRO TENGO 25 anos
porfabor alludenme tengo un ijo ynomegustaria ke
sevurlaran de su papa
La culpa es los analistas que los visten como putas.
¡jajajaja!
¡Muy bueno, As de Picas!
También muy bueno lo tuyo, Vacilio.
Será que ¿se está perdiendo el sentido del humor? o es que «de dónde no hay, no se puede sacar»
Mucho JAKER y TÉSNICO deambulando sin control…JAJAJAJA
PD: Me pasa lo mismo que a Pedro y eso, además del precio del Ballantines, me preocupa más que la clave de mi exnovia (pobrecita mÃa, quien sabe a onde handará)
JAJAJAJA!!! Es que me troncho. Si no fuera por estos ratillos…
Gracias.
Fracasadoooo!
Pero, madre mia, aquà está claro que faltaba un programador con experiencia…mira que no encriptar las peticiones de los links…
Supongo que la mitad no entendereis nada, el resto ya me entiende.
@infouser: Si, es imposible que las personas corrientes conozcan el significado de la palabra encriptar, solo los mejores hackers te comprenden.
Por lo demas: ¡Jodidas fotos comprometidas del tuenti!
Hola, yo tengo un grupo super chulo donde cantamos canciones de Martirio y hacemos hacking social, esto es, levantarle la novia a la gente usando xss.
Si te unes puedes cantar canciones hasta de Marta Sanchez!
Una ganga, oiga!
Cada dÃa que pasa estoy mas seguro que el tuenti es de lo peor programado de la web !! .. Tuvieron mucha suerte con el éxito que han tenido en España, pero no se lo merecen y mucho menos se merecen que los comparen con Facebook .. Por cierto muy bueno el post !!
Menudo pringado el infouser…
Estaba claro, que antes o despues iba a pasar algo asi, y es que la seguridad y privacidad de sitios como este no creo yo que sea muy fiable. Era cuestion de tiempo que «trucos» como este salieran a la luz para poder acceder a quien quieras y a todo sus amigos e intimidades.
Realmente lo descubriste? yo hice el programa que explota eso antes de que tu publicaras este fallo
olaolaola
os voi a contar lo que me a pasado ami!! weno soi un xika joven y km tdo el mundo,tng enemigos,wen aii una xavala k le robo el tuenti y el msn a una amiga mia y aora a kojido tds mis ftos del tuenti y se a exo un tuenti falso kn mi nmbre!! agrega a tdo el mundo k io tng en mi msn d verdd y tanto me kabree un dia k me di d baja,ella n para d insultar a mis amigos aciendose pasar xmi! lo d denunciado,xro…km la justicia…es tan lenta…n irve d nada!! alguien me podria ayudar ?? xfavor,xfavr,k ago ???
Como se llama?
oye xfavr desirm kmo puedo aser para meterm en el tuenti de amigos
Es posible ver el perfil de una persona sin tenerla agregada como amiga?
estoy muy interesada en ver su perfil pero al buscar su nombre, no me deja ya que solo lo tiene para que lo vean sus amigos..
AYUDENMEE!! 😦
Uh vaya lio los amigos de mis amigos son mis amigos!!!!
google chrome esta lleno de abujeros de seguridad namas tiene el exe y el jar pero todo lo demas lo descarga sin avisar bin torrent zip rar avi mp3 mpg todoos los archivos no piden que lo acetes namas los archivos exe y jar demomento lo arreglaran con el tienpo pero demomento esta lleno de abujeros
Hola, querrÃa utilizar esto que em estás proponiendo pero no se como, ¿me lo podrÃas explicar?
Solo consigo ver la primera pagina de los amigos de la persona en cuestión…hay alguna manera de verlas todas? Gracias!
Jejejje…es que estoy aprendiendo todavia…
jajja esta k no veas le doy a F5 y yata ahy lo tengo jejej esta muy bn se saleee vengaa xaoo kuidaross =)
me sale la primera parte lo del script greasemonkey no me sale
pero aun asi en lo de ver los amigos no me da opcion a verlos todos, solo los primeros cuando paso a la siguiente pagina se quita y me salen mis amigos. ¿porque no puedo verlos todos? ¿hay alguna forma de hacerlo?
gracias
de acuerdo, ya lo he averiguado, para aquellos que no sepan, por defecto te salen los 10 primeros amigos pues para que te aparezcan mas poned esto: http://www.tuenti.com/#m=amigos&uid=Xa&pagesize=50
en la x teneis que poner el uid de la persona q quereis ver yo lo he averiguado por un comentario que ha hecho esa persona en un tablon tan solo e tenido q poner el cursor encima del comentario y abajo en la barra te pone el numero (el numero es larguillo y te aparece depsues del signo =
escribo de nuevo porque me he equivocado en lo de antes pero esta vez si, ya lo he averiguado, para aquellos que no sepan, por defecto te salen los 10 primeros amigos pues para que te aparezcan mas haced esto:
1ºvete a tus propios amigos
2ºvete a abajo a la derecha donde pone presentacion
3º en presentacion aparece 3 numeros pinxa en 50 (gente por pagina)
4ºahora vete a arriba donde pone la pagina web y te aparece http://www.tuenti.com/#m=amigos&a=1&pagesize=50
5ºy pon despues de http://www.tuenti.com/#m=amigos& uid + el uid de tu amigo (lo pongo abajo como se consigue el uid), QUEDANDO ASI: http://www.tuenti.com/#m=amigos&uid=284093840a&pagesize=50 (el numero 284093840 es un ejemplo, aki teneis q poner el uid de vuestro amigo)
RECORDAD: primero teneis q poneros en vuestros amigos y seleccionar la opcion de ver gente por pagina 50 y entonces añadir la palabra uid + = + el uid de vuestro amigo
el uid de la persona q quereis ver yo lo he averiguado por un comentario que ha hecho esa persona en un tablon tan solo e tenido q poner el cursor encima del comentario y abajo en la barra te pone el numero (el numero es larguillo y te aparece depsues del signo =)
BUENO ME A COSTADO HABERIGUARLO PERO AL FINAL LO CONSEGUIR, LO SIENTO POR LOS FALLOS ANTERIORES
Si descubres un bug y lo cascas a tuenti, que gracia tiene gilipollas?
Se que el post es viejo pero comentaré de todas formas, un añadido que se le podrÃa hacer al script (Una pena que no tengo ni idea) que he descubierto casi por casualidad
Cuando estás viendo a esa gente que no conoces, normalmente ves su foto en gris, si le das al derecho y le das a copair ruta de la imagen te queda una url tal que asà (LA mia para no hacer nada raro xD):
Si la copias en una nueva pestaña se muestra sin sombrear, pero lo mejor es que si cambias la primera cifra de 3 dÃgitos (En mi caso 200 pero suele ser 150 o 250) por 500, tal que asÃ:
Tamaño y sin sombrear, esto añadido a poder ver sus amigos, te puedes recorrer todo tuenti buscando perfectamente a tus conocidos viendoles antes xD
Bye-nee
ola! queria ssaber si esto de quitar las cotraseñas es ciert…
pofaor respondnme.
gracias!
y como se instala????????????????
gracias
cómo se usa el scrip??
tengo instalado el script con greasemonkey pero no consigo ver nada con la version de tuenti nuevo.
otro problema es que no se puede hacer con la uid por que ahora lo han cambiado tambien y ahora te redirecciona a la pagina donde sale el prefil de la persona en gris por que no lo puedes ver.
¿alguien lo ha conseguido con la version de tuenti nuevo?
es posible meterse en un tuenti aunke no lo tengas agregado?? yo he escuchado que si, pero no se como se hace…
me elimine el tuenti hace poco y me gustaria recuperarlo , se puede?
VÃa meneame ( http://meneame.net/story/tuenti-tiene-fallo-permite-sacar-datos-privados-usuarios ) he visto esto http://www.tuentiadictos.es/tuenti-tiene-un-fallo-que-permite-sacar-datos-privados/ y me he acordado que tu bug también fue viendo los amigos de usuarios en Tuenti, auunque en este caso es en otro parámetro dónde estaba el fallo de seguridad mucho más gordo. Parece que Tuenti tiende a descuidar los parámetros de ver amigos en su red social 😉
Saludos
Watch TV shows online free, including sports TV, news TV, and movies online. Spreety TV online is your free guide of online TV
Hi,
Watch Online TV is great thing.
online tv
me han puesto la nueva version y no me gusta nada es super chana y encima nose como quitarla
como entrar en el tuuentii sin el acceso restringido en firefox?
tio, alguien sabe como puedes meterte en los tuentis qe lo tienen para qe solo lo vean sus amigos?
sqe necesito ver un tuenti pero no soi su amiga… :S
si alguien puede ayudarme lo agradeceria! =D
Hola! Por favor, alguien podria tener la amabilidad de decirme como se consigue la uid de alguien?
Gracias*
hola, queria pedirle ayuda a alguien que sepa como mirar los amigos del tuenti de gente que no tenga agregada. soy muy torpe en estas cosas, intente instalar el scrip que publicaron pero nose, por favor agradeceria cualquier ayuda necesito ver los contactos de una persona.de verdad que lo agradeceria muchisimo.
ayudenme porfavor quisiera como poder ver el tuenti de una persona que lo tiene puesto para que solo lo vean sus amigos yo la tenia como amigo ase un tiempo pero me borro no ay ninguna manera de ver su perfil grasias a que la e tenido como amigo ase un tiempo yo creo que si respondame grasias
Pues a mà no me sale…
This is really interesting. Thanks for the great post.
We work with all the apartments for rent in austin tx.
Great information about the Tuenti.
HOLA QUERIA SABER COMO PUEDO HACERME DE NUEVA CONTRACEÑA DEL TUENTI QUE NO ME Acuerdo y no puedo haceder ha el
HOYGAN SAVEN COMO PUEDO CONSEGIR LA CONTRA SEÑA DE JOTMAIL MES NESEZARIA PORFABOR ALLUDA
hola me gustaria conseguir la contraseña de una amiga por algo muy delicado, me podrias ayudar, o si ay alguna forma de poder visitar el perfil de alguien alke no tienes agregado como amigo y no te puedes meter, gracias
Entre hace un par de semanas en una pagina que es buenisima. Le mandan a tu victima un e mail falso y una vez que lo abre esa persona introduce su contraseña para poder ver el e mail.Yo ya he conseguido 3 contraseñas de hotmail y a partir de ahi e conseguido robarles los tuenti y facebook . Os dejo el link para que os informeis mejor: http://www.lanzadorx.com/?r=324571
pongo el script en greasemonkey pero no pasa nada en tuenti, no me sale la pestaña de ver amigos
Hola el codigo ese para ver amigos de amigos donde lo ponemos?
I am not sure where you are getting your essential details and facts, but amazing subject. I needs to invest a while studying more or understanding more. Thanks for amazing details I was looking for this details for my purpose.
Hola! I’ve been reading your weblog for a long time now and finally got the bravery to go ahead and give you a shout out from Austin Tx! Just wanted to tell you keep up the good work!
Wow! Finally I got a weblog from where I can actually obtain helpful data regarding my study and
knowledge.
This is very interesting, You’re a very skilled blogger. I’ve joined your
feed and look forward to seeking more of your fantastic post.
Also, I’ve shared your site in my social networks!
This program is intended to recover lost passwords for RAR/WinRAR archives of versions 2.
xx and 3.xx. http://www.winrarpasswordcracker.com The free professional
solution for recovering lost passwords to RAR and WinRAR archives.
I write a leave a response each time I appreciate a article on
a site or if I have something to valuable to contribute to
the conversation. It is caused by the passion communicated in the post I browsed.
And after this post Agujero de seguridad en Tuenti | DesvarÃos informáticos.
I was moved enough to drop a comment 🙂 I do have a couple of questions for you if it’s okay. Could it be only me or does it look as if like some of these comments look like they are written by brain dead individuals? 😛 And, if you are posting on other sites, I would like to follow you. Could you make a list the complete urls of your shared pages like your linkedin profile, Facebook page or twitter feed?
Good day! This is my 1st comment here so I just wanted to give a
quick shout out and tell you I genuinely enjoy reading your blog posts.
Can you recommend any other blogs/websites/forums that go over the same
topics? Thank you so much!
Hi, this weekend is nice in support of me, as this occasion i am
reading this enormous educational post here at my home.
Hello, i think that i saw you visited my web site thus i came
to “return the favor”.I am attempting to find things to improve
my web site!I suppose its ok to use some of your ideas!
!
hey there and thank you for your info – I have certainly
picked up something new from right here. I did however expertise a few technical issues using this site, since I experienced to reload the web site many times previous to I could get it to load properly.
I had been wondering if your web host is OK? Not that I’m complaining, but slow loading instances times will very frequently affect
your placement in google and can damage your high quality score if ads and marketing with Adwords.
Well I am adding this RSS to my e-mail and could look out
for a lot more of your respective fascinating content.
Make sure you update this again very soon.
I have read a few just right stuff here. Certainly price bookmarking for revisiting.
I wonder how much effort you set to make this kind of
great informative website.
It’s appropriate time to make a few plans for the longer term and it’s time to be happy.
I have read this put up and if I may I wish to recommend you few
fascinating things or tips. Maybe you could write next articles relating to this article.
I want to read more things about it!
I have been reading out some of your articles and i can state pretty good stuff. I will surely bookmark your website.
You made some respectable points there. I looked on the internet for the issue and located most individuals will go together with with your website.