Nelle ultime ore ha avuto molto successo un intervento per aggirare i limiti di voto (normalmente 3 al giorno per ogni visitatore) della classifica di Mtv MyTRL — l’interfaccia online dell’omonimo programma di video musicali in onda dal lunedì al venerdì: Nicola Greco, in un pomeriggio di svago, aveva trovato il modo di votare ripetutamente e all’infinito per un singolo video, falsandone i risultati.
L’intento di Nicola – giovanissimo programmatore PHP – non era certo quello di portare alla vittoria (che per un artista si traduce nella possibilità di andare in diretta su Mtv e partecipare ai prossimi Mtv TRL Awards) il video del suo protetto, quanto di dimostrare la grave falla di sicurezza del sito: qualunque PR avrebbe potuto usufruire del suo script per scalare rapidamente la classifica.
Provando a visitare la classifica nella tarda serata di ieri, ho potuto però constatare che il form per il voto di cui parlava Nicola e l’indirizzo unico per votare i video selezionabili non erano più disponibili al pubblico: presumibilmente la voce è giunta agli amministratori del sito di Mtv e la votazione è momentaneamente riservata agli iscritti. Che abbiano seguito il consiglio?
Aggiornamento — Sembra che al momento lo script continui a funzionare, anche nella sua “traduzione” in Python. Grazie a Lorenzo Setale!
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
koalalorenzo
14 mar 2010 - 00:56 - #1Ho verificato… sembra sia possibile ancora votare senza essere iscritti necessariamente :)
e ti segnalo anche la versione pythoniana dello script http://tinyurl.com/ya6yclx
fedmor
14 mar 2010 - 01:15 - #2Aggiorno immediatamente: tu per caso ricevi ancora il messaggio di conferma del voto avvenuto dal browser? Perché evidentemente ho votato, ma non me ne sono reso conto (da Chrome, Firefox e Opera) proprio a causa della mancanza di un messaggio di conferma. Mi riferisco alla votazione regolare.
koalalorenzo
14 mar 2010 - 13:07 - #3Si, ricevo ancora il messaggio di conferma… nonostante tutto, lo script sembra funzionare… possibile che non abbiano ancora risolto?
odino.ternaria
14 mar 2010 - 22:06 - #4pubblicare exploit non è mai una genialata finchè non si dibatte con la contraparte per aiutarli a trovare una soluzione :-)
questo è un comportamento molto più classi:
http://twitter.com/rasmus/status/7398557091
:)
ciaps!
Salvoren
15 mar 2010 - 19:22 - #5Ma in questo caso non si tratta di bug. E’ il sistema di votazioni di mtv e questi due ragazzi hanno solo detto che se mtv usa questi metodi di votazione vincere è davvero facile