Meghívóért hekkelik az iWiW-et?

2006.10.18. 10:30
2 hozzászólás

A lánclevél szerint bárki szerezhet meghívót az iWiW online közösségi hálózatba, aki továbbküld egy pársoros kódot.

A lánclevél

Behalok, ez tényleg működik!!! Már egy csomó meghívót szereztem! Először én sem hittem el, de amikor megkaptam a meghívót, leesett az állam! Eleged van az olyan levelekből, amelyek ingyen meghívókat ígérgetnek, és nem kapsz egyet sem?

Kicsit elmerültem a témában, és felfedeztem egy két hibát az iwiv programjában. Ha elküldöd ezt a levelet 25 helyre (egyszerre 25 helyre, nem külön, külön), akkor már érkezik is a meghívód! Itt a kód, ami a levél lényege, ez legyen mindenképp a leveledben, de elég, ha csak továbbküldöd ezt a levelet.

a kód:
1: (php=?) If ref bx=single dx + 0x856 (php= false)
2: count i:=1 to 25;
3: void 0 string push;
4: add reg_minAdmin(invitation);
5: if i= 25 then invitation++;
6: (reg done; asm close)
7: (c++) refer use past xor(phyton done)

A tények

A HUP, magyar Unix-portál fórumozói a basic, a pascal és a php programnyelv darabjait azonosították a kamu kódsorban, kódszakértőnk, Panic pedig jót röhögött a lánclevélen: "nyilvánvaló, hogy a levél szövegtörzsben lévő kódot nem fogja értelmezni semmilyen rendszer, hisz akkor ez egy hatalmas a biztonsági rés lenne. Ráadásul a kódnak semmi értelme, különböző programnyelvekből kiemelt összevissza részletekről van szó" ? magyarázta.

A hálózattól független iWiW-blogon is foglalkoznak a lánclevéllel. Csordi nevű hozzászóló felkiáltójelekben bővelkedő kommentjében három plusz egy pontba szedve elemzi, miért nem működik az efféle meghívószerzés:

"1. ma már nincs olyan programozási nyelv, amelyik számozná a sorokat. (legutóbbi a BASIC volt Commodor +4-esen)

2. a kódokat legfeljebb úgy tudná értelmezni egy fordító, ha egymás után lennének a karakterek, tehát: nem lehet közte más - ergo: aki meg tudja hackelni ezt a rendszert az ilyen baromságot nem ír le, hogy tovább küldéssel is működhet!!!!!!!

3. Nehogy azt gondolja már bárki, hogy az üzenetek szövege bárhol is lefuttatásra kerül!!!!! Ezt az oltári baromságot.

+1: Ha ilyen történne, nem szúrná ki azonnal a rendszergazda, és orvosolná a hibát, valamint: elvenné at így megszerzett és fel nem használt meghívókat (jobb esetben) vagy kizárná a rendszerből az ilyen felhasználókat (hagy fogyjanak, így is lassú), és akár még fel is jelenthetné. Könyörgöm, gondolkodjatok! Ráadásul azonnal elkapnák a hackert, ha bejelentené, és 1-3 évig terjedőre büntethető. hülye lenne közzé tenni" - írja.