S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Société
par bluetouff

Hubooster : enlarge ta socialitude et passe pour un gros con dans les intertubes

Hubooster SAY SUPAIRE ! Chez Reflets, nous recevons, comme tout le monde beaucoup de spams. Depuis les pilules bleues pour faire grossir le zizi jusqu'aux répliques de Rolex, ce fléau occupe annuellement nos neurones plusieurs heures, des heures perdues à faire la chasse aux emails non sollicités qui passent nos filtres. Comme vous, ceci nous agace.

Hubooster SAY SUPAIRE !

Chez Reflets, nous recevons, comme tout le monde beaucoup de spams. Depuis les pilules bleues pour faire grossir le zizi jusqu'aux répliques de Rolex, ce fléau occupe annuellement nos neurones plusieurs heures, des heures perdues à faire la chasse aux emails non sollicités qui passent nos filtres. Comme vous, ceci nous agace. Ça nous agace tellement qu'on ne se gène d'ailleurs pas pour répondre à certains pieds nickelés du web en des termes assez fleuris que vous nous connaissez. Si vous êtes sages, nous vous en proposerons peut être dans ces pages un best of.

Parmi les spammeurs, nous avons vu ces derniers mois une nouvelle race de crétins qui vous propose (bisous Nadine) d'enlarger votre socialitude, c'est à dire d'acheter des abonnés ou des amis sur les réseaux sociaux (principalement Twitter et Facebook). Dans 90% des cas, les personnes qui proposent ces services achètent ou volent des bases de données pour arroser de manière totalement illégitime la planète entière de mails avec leur baratin.

Notre winner du mois se nomme Hubooster.

enlarge ta socialitude
enlarge ta socialitude

30 nouveaux potes chaque jour ! wow... ça mérite bien un coup d'oeil.

C'est marrant ça Lionel... ton wordpress, il a un plugin que je ne connais pas... alors y'a quoi là dedans ?

Le premier folder, c'est probablement le backoffice, lui est bien protégé par un htaccess et demande une authentification. Le problème, c'est plutôt au niveau du second folder, le folder "email".

Notre ami Lionel nous offre un répertoire non indexé, avec un Apache mal configuré, qui nous laisse accès au script d'envoi des spams pour son site de merde. Ça donne ça :

Evidemment, quand on reload la page, en question, on accède à un autre bundle cadeau des 548360 E-mails actifs contenus dans la base de données de notre social spammeur.

 Cher Lionel, je ne vais pas te le demander deux fois... merci de virer illico nos mails de ta base de données que tu n'es pas foutu de protéger avant que je ne me fâche très fort, le prochain spam de ta part pourrait te coûter plus cher qu'un article à lulz. Et non je n'utiliserai pas ton form à la con de désinscription dans lequel on peut injecter n'importe quoi sauf un email valable pour se faire retourner un message mensonger disant que mon email est bien supprimé de ta base de données.

Et n'oublie pas ce que dit mon copain Dermiste cher Lionel, dans la vie, il y a deux types de développeurs, les bons et les mauvais, le bon il include... et le mauvais ... il include aussi mais....

From the intertubez, with love.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée