sábado, 26 de febrero de 2011

Un regalo especial

Regalar a la novia siempre es algo que nos vuelve completamente locos, que si un peluche, que si unos bombones, una colonia o un ramo de flores a la antigua, pero seguro que los 30 novios que ya tuvo a lo largo de su vida, tuvieron la misma cuestión. Llega a tu mente “yo tengo que ser especial”, y mientras recorres las tiendas, no te das cuenta de la cantidad de cosas que se pueden comprar por internet. ¿Te imaginas a tu chica durmiendo abrazado con una estatua de cerámica de Franco? Total, si el peluche con el que duerme se lo regaló su EX, cualquier cosa te parecerá menos dolorosa.

Pues directo al Bazar Patria, vi cosas de lo más monas y románticas para quedar como lo que soy, todo un detallista, así que no me lo pensé dos veces en registrarme para llenar mi carrito de compra de ilusiones.




Una vez rellenada la casilla de mail, puse toda la información obligatoria marcada con un asterisco en rojo para finalizar mi registro.




Al presionar el botón de crear cuenta pensé ¿y las puñeteras letras de Captcha? Son tan sumamente molestas que si no te las piden, como que las echas de menos. Pues nada, voy a ver con Tamper Data, a ver si me escupe la cadena y es vulnerable a llenar la base de datos de cuentas basura, como nos pasó un día en indetectables.net, mientras nos zurraba la competencia para dejarnos KO la base de datos, porque en la actualización del foro se desactivaron estas estresantes letras.




Bueno ya que soy un tipo ordenado, voy a mirar las variables y quedarme solo con los campos obligatorios para agregarlos a la cadena, los otros los podemos desechar si queremos pues no harán falta para la creación de otra cuenta.




Mientras recolecto todos los datos necesarios para el salteo del Captcha, vemos como se ha creado la cuenta.




Si rebobinamos a la primera imagen, nos daremos cuenta de que el único campo cotejado para que yo envíe una cadena automatizada es el de &email=. Así que con generar un nombre aleatorio para la dirección, la base de datos me dejará crearme aunque existan infinitos usuarios con el mismo nombre, misma calle, mismo código postal... (Cagada)

Ya que quiero agilizar el proceso y algo de programación sé, voy a crearme una aplicación para agilizar esto.

Serán 4 cajas de texto, la primera para la web hasta el php que recibe las variables, la segunda con las variables hasta el campo de email que envía un número aleatorio contenido en la tercera caja, esta tercera sumará un +1 sobre el número actual para conseguir un nombre de mail diferente en cada envió y la última y cuarta sentencia, la utilizaremos para la mitad del correo @hotmail.com junto con las demás variables. El intervalo lo saque en otra caja para hacerme el chulo y poder elegirlo, pero ya saben que no es necesario mostrarlo si declaran el valor en el código.




Impresionante el baner que me curré con Paint...




Espero involuntariamente ensuciar la mente de mis lectores tanto como la mía pero sin perversiones.

Saludos 4n4les!

4 comentarios:

  1. jajaj te picas un enlace para hacer seguros esos formularios¿? con la funcion HttpRequest() consigo algo pero creo que no es suficiente jaja

    PD: Gracias por el aporte hermano :P

    ResponderEliminar
  2. Felicitaciones por la web, está muy buena. Me hice adicto a ella (ya me leí todos los posts) aunque mis conocimientos en hacking son nulos.
    Quería preguntarte ¿En qué lenguaje programaste la aplicación?
    Saludos.

    ResponderEliminar
  3. @Flaco

    Buenas Flaco! espero que haya aprendido algo de las locuras que posteo, el lenguaje es Visual Basic 6, algo típico para la gente que empieza con malware, si tienes alguna duda no dudes en preguntar.

    Saludos!

    ResponderEliminar
  4. Viendo el post me surgió la duda de si es posible ver los datos de un vendedor sin tener que dar click en comprar, en páginas como MercadoLibre.

    ResponderEliminar