[Cascavel-pm] erro_ao_usar_LWP_para_preenchimento_de_formulários
Luis Campos de Carvalho
lechamps em terra.com.br
Sexta Maio 30 13:19:12 CDT 2003
Alceu R. de Freitas Jr. wrote:
> --- Luis Campos de Carvalho escreveu:
> Desculpe Luis. Eu pisei no tomate nessa. A url correta
> é essa daqui:
> http://www.fastmarketing.org/superkit/comprar.html
Relax.
Dei uma espiada por lá, e, exceto pelo monte de JavaScript, acho que
você pode usar
http://unix.wmonline.com.br/formmail/formmail.php
No seu script, para enviar os dados.
Infelizmente, parece que você não vai conseguir 'melar' o banco de
dados dos caras com isso, é um formulário padrão de envio de emails,
muito conhecido, por sinal... penso até que com um pouco de pesquisa nos
www.insecure.org
www.securityfocus.org
você possa encontrar um exploit simples para invadir a máquina dos
carinhas. Mas claro, eu não te disse isso. =-]
[ Qual seu interesse no fastmarketing.org? ]
> Eu não aguento mais receber spam desses pulhas!
Hum...
Isso é realmente uma coisa muito interessante. =-]
[ Tem a ver com Spam? ]
> Na realidade eu apenos quero dar trabalho para os
> miseráveis da mesma forma que eles me dão: se eu
> provocar um DOS legítimo, posso ter dores de cabeça
> com a legislação atual. É ilegal parar o servidor
> alheio, mas não é ilegal preencher um formulário
> repetidamente e fornecer dados irreais. Se eu for
> moderado quanto aos envios (que tal 500 preenchimentos
> com dados gerados aleatoriamente e durante o dia
> todo?) eu evito dores de cabeça, e eles terão um
> trabalhinho adicional de separar os registros
> verdadeiros dos "geneticamente alterados".
Legítmo.
Mas é apenas sinergia negativa.
Eu acho que o efeito é o contrário do que você está pensando...
Se houver vida inteligente por trás dos carinhas, em pouco tempo de
investigação vão descobrir que os registros falsos vêm sistematicamente
de um IP fixo (ou de uma faixa deles). Vão bloquear você, e pronto...
> Mas já que vc citou esse "Dura Lex Sed Lex" (mas que
> nome esquisito) me explique melhor como funciona esse
> carinha. Se não for muito "barra-pesada" eu posso
> considerar seriamente a usá-lo.
"Dura Lex Sed Lex" é um provérbio romano, que quer dizer "A Lei é
dura, mas é a Lei". A gente costuma usar no sentido de "usar fogo contra
fogo".
Por exemplo, faça um cadastro em www.spamcop.net, é gratis. Depois,
cada vez que os carinhas te enviarem um email, denuncie o danado,
seguindo as intruções do SpamCop. Como resultado, depois da segunda
denúncia, eles vão passar uma semana nas maiores RBL's (Relay Black
List's -- listas negras de servidores com relay aberto), e não vão mais
conseguir mandar email para cerca de 50% da base de dados deles
mesmos... =-] com tempo e paciência, eles aprendem...
Mais um exemplo da aplicação da "Dura Lex Sed Lex": você pode (em
paralelo com o Spam Cop) usar os registros do Registro.br para
aporrinhar o carinha pessoalmente, com telefonemas insistentes e
bem-educados (não tem nada que irrite este povo como boa-educação).
Alternativamente, você pode ainda verificar a veracidade das
informações fornecidas pelo pessoal para o Registro.BR, e denunciar
informações falsas, incorretas ou incompletas. Eu já tirei pessoalmente
dois ou três spammers usando este tipo de procedimento. Basta uma
olhadinha no whois.registro.br, um telefonema e pronto! Um spammer a
menos na Internet... eheh... "Dura Lex Sed Lex"...
Se depois de tudo o que eu argumentei você ainda quiser, posso ajudar
você a dar uma sobre carga de trabalho para esse pessoal... mas aviso: é
maldade, perda de tempo e principalmente: inútil.
Putz... acho que eu escrevi demais.
Desculpe.
Saudações, meu caro amigo!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho
Computer Scientist,
Unix Sys Admin & Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm