Show off
- 05.10.2010 05:29
- Прямая ссылка »
Почему-то в интернетах, а в особенности — рунетах, сервис используется для создания пруфлинков. И, что совсем удивительно, люди абсолютно, безраздельно верят в его непогрешимость. Хотя, реально, "взломать" его может даже пятиклассник.
Поиск материалов на предмет "abuse 'peeep.us'", "fake 'peeep.us'", "hack 'peeep.us'", равно как и "взломать 'peeep.us'" и "обмануть 'peeep.us'" ничего не вернул. И пруфлинкам с пиип.ас люди на Хабре верят, как самому себе. Это не есть хорошо.
Для примера, я тут взломал сайты (см. низ странички), и .
Как это работает. Дело в том, что есть такая фича как "Create links to protected pages". То бишь, сделать ссылку на подзамочную страничку. Ясен пень, никаких паролей оно для этого не спрашивает, а просто принимает данные от клиента. А всё, что принимается от клиента, мы можем подделать.
Для создания рабочего "эксплоита" я не стал заморачиваться с тем, чтобы определять, что куда и как отсылается, а просто взял их же букмарклет и немного его изменил (оказалось даже удобнее). Дорабатывать надо потому, что оригинальный букмарклет не дурак, и не отсылает текущую страничку, как она есть (ведь мы её можем изменить яваскриптами, плагинами и Бог ещё знает, чем), а создаёт XMLHttpRequest и отсылает страницу, полученную через него. Вот именно это мы и исправим.
Готовый пример кода букмарклета: Get peeep link. В Firefox, Safari и Chrome его можно перетащить на панель закладок (если она отключена, её надо включить), в Opera — на личную панель (включается в Вид -> Панели инструментов; во время перетаскивания, возможно, необходимо нажимать Ctrl).
Дальше всё совсем просто. Рассказывать буду про Оперу, а как в других браузерах — это уж вам виднее. В общем, открываем код страницы прямо в браузере (Ctrl+U), правим, применяем изменения, любуемся на доработанную нами страничку и жмём на букмарклет.
Так что вот так. Никому нельзя верить. Даже себе. Мне — можно.