Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

IQ teszt

2009.08.14. 15:00 | buherator | 2 komment

Ysombor említette a napokban, hogy mostanában gagyi IQ tesztekkel próbálják rávenni az egységsugarú netezőket, hogy eladják a lelküket valamelyik direktmarketinges bandának - mit eladják, még a kedves felhasználó fizethet azért, hogy az adataival kereskedjenek! Kitöltöd a tesztet, de hogy az eredményt megtudd, a mobilszámoddal kell fizetned, és a kitűnő szolgáltatásért cserébe minden hónapban a számládra terhelnek.

Egyik reggel én is belebotlottam egy ilyen kvízbe (a H-Security-n :P), gondoltam végignyomogatom.

Napi gereblyézés

Miután kigyönyrködtem magam a fordítógép kreálmányaiban, nekiestem a szokásos dolgoknak: szedjük szét az URL-t! Második próbálkozásra egyértelművé vált, hogy nyert ügyem van: 

Hiba a mártixban

Innentől már sokkal érdeksebb volt a feladat tíz buta kérdésnél, ráadásul az élelmesebbek ettől fogva eredményüket, vagy legalábbis a helyes válaszokat, valamint azok súlyát gond nélkül megtudhatják. De vannak itt érdekesebb dolgok is: eddig nagyjából 3700 balek dőlt be a játéknak, kis hazánk nem rég lépte át a 100 regisztrált telefonszámot (ebben vannak duplikációk is). Bátran szorozzuk fel ezeket a mennyiségeket a 2-4 eurós szolgáltatási díjakkal! Az - egyébként automatikusan generált - jelszavak persze titkosítás nélkül tárolódnak:

Hello Athosz ;)

Lássuk hát mit kínál az oldal a regisztrált felhasználóknak:

Miután a delikvens önbizalma kellő mértékűre duzzadt magas intelligenciája láttán, azonnal elé tárul a lehetőség, hogy szegény haverjait is felírja a spamlistákra...

A fentieken kívül gond nélkül írhatujuk és olvashatjuk a fájlrendszert, böngészhetjük a fejlesztői hozzáféréseket, de ez már túlmutat a poszt keretein. Az minden esetre látható, hogy nem szükséges vásárra vinni személyes adatainkat egy semmit sem érő teszt miatt, a kerülőutak úgyis sokkal érdkesebbek :)

Megnéztem még egyébként a szemüveges profbácsival hírdetett kampányt is, ahol hasonló eredményekre jutottam, de az ennek való utánajárást már mindenki végezze el maga!

Címkék: móka átverés sql injection iq teszt

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Cyberbird 2009.08.15. 11:33:20

Az a baj, hogy ezt a bejegyzést azok sosem fogják elolvasni, akik bedőltek ennek a hülyeségnek, mert nem pont ők a blog célközönsége. :)

O'Seamus · http://www.hhanuman.blogspot.com/ 2009.08.17. 00:09:08

zseniális:) már nagyon vártam h mikor kerül terítékre!