Odpověď na: Computercraft

#280233
Maajkl
Správce

Ahoj. Dají se zneužít docela hnusněji než si myslíš, To co jsi napsal také ale na to potřebuješ spíš více zařízení ve více síťích. U nás to zneužívali na dvě věci který nezmíním a jednu bych taky nejraději nezmiňoval ale pak bych nezmínil nic. Napsali bota kterej http requesty zneužíval k zasílání requestů na různý weby který měli v XML souboru který si ten počítač tahal a pak na ně zasílal requesty který přidávali komentáře, příspěvky, tam kde nebyly captcha takový ty EZloginy tak tam registroval uživatele a spamoval jim tím DB. Nejhorší že byť to byl PC v minecraftu, u nich se to zobrazí jako request z naší IP. Takže jako kdyby my jsme tohle dělali, protože je jasný že hráči se k tomu normálně nedostanou. Takže například leťělo domena.net/user/register?username=blbostnejaka&email=blbost@neexistuje.gov&password=dalsiblbost . No a tohle když si zaslal tak na domena.net si zaregistroval uzivatele kterymu se pak snazil jejich automat zaslat email s udajema o prihlaseni na ruzny domeny a spamovali jim tim jak sql DB tak mail server ze odesilal na neexistujici adresy a pak se jim to vracelo jako mailer daemon. Taky zly kdyz jejich automat poslal mail nekam kde se trefil na obeznikovou adresu a firma si pak dost stezovala ty strance kde nase stranky zaregistrovali uzivatele na tenhle mail.. Script ti jdu nahrát na pekelný ID teď. /Maajkl/