Un día hace mucho tiempo, estaba justamente en T! buscando no se que boludez, y apareció un cartelito pidiéndome el login para tal sitio que compartía fotos y eso (al que le interese saber un poco mas
http://en.wikipedia.org/wiki/Basic_access_authentication
), se ve que el que hizo el post estaba logueado ahí las subió y se olvido (o tal vez fue a propósito), no importa.. era algo como esto, seguro alguno vieron
Entonces pensé, que loco te pregunta el password sin salir de taringa esto puede hacer que alguno entre los datos de su cuenta aca, si es medio despistado..
Averigüe un poco y es por que cuando ves la imagen el server le pide estar autentificado para mostrarla, el browser (firefox, ie, etc.) entonces pregunta con que credenciales queremos ver esa imagen.. algo fácil de hacer son 5 lineas de código. la pregunta estaba ahí, habrá alguien tan naive.. y bueno hay una sola forma de saberlo, después de boludear un poco quedo mas o menos así
ese es el cartelito, lo único faltaba agregar es que guarde los user/password en un archivo, y que siempre devuelva una imagen invisible para no levantar sospechas.. muahaha
Bueno probarlo era lo mas fácil solo había que comentar un post y esperar, prudentemente elegí un post donde los moderadores no anden por ahí chusmeando de mas (asumí que en el momento que lo vean iban a saber de que se trataba la trampa).. y si los pobres *novatos* nadie se fija en ellos
después de varias horas, lo deje ahi me jui a dormir yo
, el resultado fue impresionante, no voy a decir cuantos pero habia mucha gente que si habían puesto su user:password (alrededor del 5/10%) y muchos otros unas sarta impresionante de puteadas que me hicieron reír mucho.. un buen resultado considerando que había invertido 30" de mi tiempo como mucho y ni siquiera había comentado un top post, se vería así (relativamente convincente)
CONCLUSIÓN tengan cuidado a la hora de poner sus password, no sea cosa que les tomen el pelo de la manera mas obvia.. los moderadores no pueden evitar este tipo de falla, así que esta en ustedes no caer
me jui a cursar análisis!!
Entonces pensé, que loco te pregunta el password sin salir de taringa esto puede hacer que alguno entre los datos de su cuenta aca, si es medio despistado..
Averigüe un poco y es por que cuando ves la imagen el server le pide estar autentificado para mostrarla, el browser (firefox, ie, etc.) entonces pregunta con que credenciales queremos ver esa imagen.. algo fácil de hacer son 5 lineas de código. la pregunta estaba ahí, habrá alguien tan naive.. y bueno hay una sola forma de saberlo, después de boludear un poco quedo mas o menos así
ese es el cartelito, lo único faltaba agregar es que guarde los user/password en un archivo, y que siempre devuelva una imagen invisible para no levantar sospechas.. muahaha
Bueno probarlo era lo mas fácil solo había que comentar un post y esperar, prudentemente elegí un post donde los moderadores no anden por ahí chusmeando de mas (asumí que en el momento que lo vean iban a saber de que se trataba la trampa).. y si los pobres *novatos* nadie se fija en ellos
después de varias horas, lo deje ahi me jui a dormir yo
, el resultado fue impresionante, no voy a decir cuantos pero habia mucha gente que si habían puesto su user:password (alrededor del 5/10%) y muchos otros unas sarta impresionante de puteadas que me hicieron reír mucho.. un buen resultado considerando que había invertido 30" de mi tiempo como mucho y ni siquiera había comentado un top post, se vería así (relativamente convincente)
CONCLUSIÓN tengan cuidado a la hora de poner sus password, no sea cosa que les tomen el pelo de la manera mas obvia.. los moderadores no pueden evitar este tipo de falla, así que esta en ustedes no caer
...
Fri Apr 29 3:21:15 UTC 2011:190.239.150.95:hit:cancel
Fri Apr 29 3:21:25 UTC 2011:201.161.140.196:hit:cancel
Fri Apr 29 3:22:11 UTC 2011:189.254.205.150:que pendejo eres:hijo de puta
...
Fri Apr 29 4:52:34 UTC 2011:201.233.42.194:hit:cancel
Fri Apr 29 4:53:19 UTC 2011:201.233.42.194:lexotanil:noteladoyhijodeputa
...
Fri Apr 29 5:01:56 UTC 2011:201.144.130.18:hit:cancel
Fri Apr 29 5:01:57 UTC 2011:190.225.98.114:igual mas groso que peluchin no sos:BOLUDO
...
Fri Apr 29 5:52:42 UTC 2011:190.231.217.40:sobame:laporonga
...
me jui a cursar análisis!!