Bug en Fotolog para borrar comentarios ajenos

En esta sección llamada Seguridad postearé cosas relaccionadas con la Seguridad Informática, en todo su amplio contexto, es decir, no me limitaré solo a informar sobre nuevos virus que anden por la Red, sino también todo tipo de alertas de seguridad, como pueden ser bugs de seguridad en sitios web etcétera.

He decidido estrenar el apartado hablando sobre un curioso fallo de seguridad en Fotolog.com , el conocido alojamiento de Fotologs en el que tanta gente se hace su sitio, cuelga sus fotos, y las comparte. Pues bien, éste bug no fue descubierto por mi, como ya sale reflejado en el vídeo, pero el vídeo lo he hecho yo a modo de explicación, para que se vea cómo se hace, y también para que sepamos cómo protegernos. Como véis en el vídeo, lo que hacemos es crear un enlace en el que van incluidos la ID de la persona de la cual queremos borrar el comentario en el fotolog, y la ID de la imágen que tiene la foto en la que está el comentario que deseamos borrar. Creo que es bastante sencillo de comprender, además de que esa dirección puede variar, ya que no solo podemos borrar comentarios, sino bloquear usuarios para que no puedan postear en el fotolog, hacer que se le cierre la sesión al Admin al clicar sobre el enlace...y mil cosas más, todo es cuestión de dar rienda suelta a nuestro cerebro.

Un saludo.