pw yet another blog

StudiVZ Nachrichtenbeschränkung vs. Spam

Guten Abend,

nachdem ich gestern Abend noch eine Mail ans StudiVZ-Team für deren Geschwindigkeits- und Trafficoptimierung geschrieben habe, ist mir heute eine Kleinigkeit aufgefallen.
Im so genannten Nachrichtendienst wird ein weiteres JavaScript geladen, welches in Zeile 6 folgende Variable setzt:

    var MAX_COUNT_OF_RECIPIENTS = 10;

Verwunderlich auch, dass man an maximal zehn Leute gleichzeitig spammen äh schicken kann.

Verändert man gewisse Skriptbestandteile zum Beispiel mit Hilfe von Firebug oder ähnlichem, dann kann man wohl auch an mehrere versenden. Ein Schelm wer dabei böses denkt ;-)

Achja, ich glaub dazu sollte ich noch ein anderes Projekt erwähnen: Web-Harvest
Hier bekommt man einen soliden und einfach handhabbar bzw. programmierbaren Web-Harvester (auch Bot genannt).

Wobei, da fällt mir gerade ein Proof-Of-Concept ein, was natürlich auch nicht funktioniert *hust*, allerdings nur die Freunde (bzw. eine beliebige Anzahl an User-IDs) gruscheln soll:

#!/bin/bash
P="7cb051ca718f0241f0dxxxxxxxx1ba432256e" # PHPSESSID aus Cookie
i=1
for ID in `cat ids.txt`
do
  echo "Durchgang $i ($ID) startet:"
# Gruschelforumlar holen
/usr/bin/curl \
	-b "PHPSESSID=$P" \
	-A "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" \
	-e http://www.studivz.net/Friends/All/e6976b10f7f72d56/ \
	http://www.studivz.net/Gruscheln/DialogGruscheln/$ID \
	> tmpfile-gru.html
 
# Formulardaten auslesen
# Checkcode zur Ueberpruefung senden
R="http://www.studivz.net/Profile/$ID/"
F=`cat tmpfile-gru.html | grep 'type="hidden" name="formkey" value=' | cut -d = -f 10 | cut -d \" -f 2 | tail -n 1`
V=`cat tmpfile-gru.html | grep 'type="hidden" name="iv" value=' | cut -d = -f 4 | cut -d \" -f 2 | tail -n 1`
C=`cat tmpfile-gru.html | grep 'type="hidden" name="checkcode" value=' | cut -d = -f 4 | cut -d \" -f 2 | tail -n 1`
 
/usr/bin/curl \
        -b "PHPSESSID=$P" \
        -A "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" \
        -e http://www.studivz.net/Gruscheln/DialogGruscheln/$ID \
        -d "referrer=$R&id=$ID&formkey=$F&iv=$V&checkcode=$C" \
        http://www.studivz.net/Gruscheln/DialogGruscheln \
        > tmpfile-gru-send.html
 
        let i=$i+1
sleep 5
done

Schon komisch wenn doch die ach so sichere Plattform Probleme mit dem Datenschutz, dem Ausspähen, Versenden oder einfach nur Belästigen der User hätte, oder?
Ein kleines Shellskript und curl reichen aus um doch einiges zu bekommen bzw. veranlassen.

Liebe Grüße und ein erfolgreicheres Jahr 2009 wünscht euch
Peter

Tags: , , , , , , , , , , , , ,
This entry was posted Mittwoch, 31 Dezember, 2008 at 17:58
You can follow any responses to this entry via RSS.
You can skip to the end to leave a comment. Trackbacks are currently not allowed.

About PW

Your email is never shared.
Required fields are marked *




Quote

Tradition bedeutet nicht die Asche zu bewahren, sondern das Feuer weiterzugeben! — Gustav Mahler



Links



Kategorien



Archiv