Como Ganar en el Registro de CENEVAL (O, como tener una fuente infinita de contraseñas)

Mientras Gaby y yo nos quejabamos del horrible diseño de formularios utilizado en el sitio de registro del CENEVAL, nos dimos cuenta de algo todavía peor, un fallo de seguridad horrible. También tu puedes entrar al sitio y sacar provecho de esta horrible falla de seguridad.

Lo que puedes obtener:

1. La contraseña de alguno de tus amigos

2. Su información

3. La información de sus padres

4. Direcciones, telefonos, cantidad de reproductores de DVD en casa.

Disclaimer

Esto es educativo simplemente y no incito a nadie que lo haga para robar información. Mejor manden una queja a CENEVAL para que arreglen su sistema, digan que un tal Ben Beltran de Juarez se ofrece para hacerlo.

En realidad no se como una institución con un sistema tan inseguro puede aplicarme un examen de Tecnologías Computacionales. 

Lo que necesitas hacer:

1. Su matricula

2. Su escuela (incluyendo campus)

3. La carrera que cursa

(Todo es obtenible de forma muy fácil en masa en tu escuela!)

Procedimiento (En cualquier navegador!):

1. Ve al sitio de registro para CENEVAL.

2. Introduce la matricula, Escuela, Carrera y Campus de tu compañero.

3. Espera eones por que se tiene que recargar toda la página cada vez. (NOTA: Este es el único mecanismo de seguridad… la desesperación de realizar el procedimiento)

4. En la pantalla donde te pide contraseña, da click derecho y selecciona “Inspect Element”. Ve a la pestaña de scripts, y busca esto: if(password ==

5. A la derecha de eso podrás ver el password

6. Entra y ve los datos

7. Pon que tu victima tiene 9001 reproductores DVD en casa (Ah si, no valida lo que introduces)

8. ????

9. PROFIT!!

UPDATE: Mi buen amigo vicente me informa que ni siquiera necesitas la contraseña para accesar los datos (no que importe)… solo teclea cualquier idiotez de más de 8 caracteres y puedes ver la direccion, telefono y otros secuestrables de la persona.

IMPORTANTISIMO!! (TL;DR)

Si estas aplicando para ceneval, esto te afecta. Envía un email, quejate y haz que lo arreglen o tu información está más al descubierto que en facebook. Habla con los directivos de tu escuela para que manden una queja formal de parte del instituto. Haz algo pero ya! Mínimo haz que cambien tu contraseña a algo que no sea la misma de todas tus cuentas (se que la mayoría de ustedes hicieron eso).