[Cascavel-pm] erro_ao_usar_LWP_para_preenchimento_de_formulários

Luis Campos de Carvalho lechamps em terra.com.br
Sexta Maio 30 13:19:12 CDT 2003


Alceu R. de Freitas Jr. wrote:
>  --- Luis Campos de Carvalho escreveu: 
> Desculpe Luis. Eu pisei no tomate nessa. A url correta
> é essa daqui:
> http://www.fastmarketing.org/superkit/comprar.html

   Relax.
   Dei uma espiada por lá, e, exceto pelo monte de JavaScript, acho que 
você pode usar

   http://unix.wmonline.com.br/formmail/formmail.php

   No seu script, para enviar os dados.
   Infelizmente, parece que você não vai conseguir 'melar' o banco de 
dados dos caras com isso, é um formulário padrão de envio de emails, 
muito conhecido, por sinal... penso até que com um pouco de pesquisa nos

   www.insecure.org
   www.securityfocus.org

   você possa encontrar um exploit simples para invadir a máquina dos 
carinhas. Mas claro, eu não te disse isso. =-]

[ Qual seu interesse no fastmarketing.org? ]
> Eu não aguento mais receber spam desses pulhas!

   Hum...
   Isso é realmente uma coisa muito interessante. =-]

[ Tem a ver com Spam? ]
> Na realidade eu apenos quero dar trabalho para os
> miseráveis da mesma forma que eles me dão: se eu
> provocar um DOS legítimo, posso ter dores de cabeça
> com a legislação atual. É ilegal parar o servidor
> alheio, mas não é ilegal preencher um formulário
> repetidamente e fornecer dados irreais. Se eu for
> moderado quanto aos envios (que tal 500 preenchimentos
> com dados gerados aleatoriamente e durante o dia
> todo?) eu evito dores de cabeça, e eles terão um
> trabalhinho adicional de separar os registros
> verdadeiros dos "geneticamente alterados".

   Legítmo.
   Mas é apenas sinergia negativa.
   Eu acho que o efeito é o contrário do que você está pensando...
   Se houver vida inteligente por trás dos carinhas, em pouco tempo de 
investigação vão descobrir que os registros falsos vêm sistematicamente 
de um IP fixo (ou de uma faixa deles). Vão bloquear você, e pronto...

> Mas já que vc citou esse "Dura Lex Sed Lex" (mas que
> nome esquisito) me explique melhor como funciona esse
> carinha. Se não for muito "barra-pesada" eu posso
> considerar seriamente a usá-lo.

   "Dura Lex Sed Lex" é um provérbio romano, que quer dizer "A Lei é 
dura, mas é a Lei". A gente costuma usar no sentido de "usar fogo contra 
fogo".

   Por exemplo, faça um cadastro em www.spamcop.net, é gratis. Depois, 
cada vez que os carinhas te enviarem um email, denuncie o danado, 
seguindo as intruções do SpamCop. Como resultado, depois da segunda 
denúncia, eles vão passar uma semana nas maiores RBL's (Relay Black 
List's -- listas negras de servidores com relay aberto), e não vão mais 
conseguir mandar email para cerca de 50% da base de dados deles 
mesmos... =-] com tempo e paciência, eles aprendem...

   Mais um exemplo da aplicação da "Dura Lex Sed Lex": você pode (em 
paralelo com o Spam Cop) usar os registros do Registro.br para 
aporrinhar o carinha pessoalmente, com telefonemas insistentes e 
bem-educados (não tem nada que irrite este povo como boa-educação).

   Alternativamente, você pode ainda verificar a veracidade das 
informações fornecidas pelo pessoal para o Registro.BR, e denunciar 
informações falsas, incorretas ou incompletas. Eu já tirei pessoalmente 
dois ou três spammers usando este tipo de procedimento. Basta uma 
olhadinha no whois.registro.br, um telefonema e pronto! Um spammer a 
menos na Internet... eheh... "Dura Lex Sed Lex"...

   Se depois de tudo o que eu argumentei você ainda quiser, posso ajudar 
você a dar uma sobre carga de trabalho para esse pessoal... mas aviso: é 
maldade, perda de tempo e principalmente: inútil.

   Putz... acho que eu escrevi demais.
   Desculpe.
   Saudações, meu caro amigo!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   Luis Campos de Carvalho
   Computer Scientist,
   Unix Sys Admin & Certified Oracle DBA
   http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=




Mais detalhes sobre a lista de discussão Cascavel-pm