iwiw partnerlista php szkriptből

Internet: PHP, CGI, stb.

Sziasztok!

Hallottam valami szkriptről, ami képes kimásolni egyes felhasználók ismerőseinek az email címét az iwiw adatbázisból (persze az emailcím, és a jelszó az adott)...

(A google nem volt ebben a keresésben a barátom :( )

nem, nem spamalni akarok.

Egy közösségi portált csinálunk, más jellegűt, mint az iwiw. Ilyen ismerkedőset, film, és könyvajánlósat, blogolósat, stb stb.
A megrendelő kitalálta, hogy a felhasználó, ha azt akarja, tudjon küldeni a mi rendszerünkből, az iwiw-beli ismerősei egy részének meghívót a mi oldalunkra.

Más oldalaknál is használnak ilyet, pl gmail, yahoo, hotmail levelezőpartnerek meghívása (facebook.com, a világ egyik legnagyobb közösségi oldala).

  • 3955 megtekintés

( Csigaa | 2007. 08. 25., szo – 20:44 )

Spambotnak?

Ha eleget fizetsz, a T-Online elküldi neked plaintextben is, nem kell ehhez script.....

( pepo v | 2007. 08. 25., szo – 21:23 )

Ahogy nézem, nem túl nehéz írni egyet.

1, Minden ismerősőd az alábbi linkkekkel olvasható ki: 

Első odal: http://iwiw.hu/pages/user/myfriends.jsp
X+1. oldal http://iwiw.hu/pages/user/myfriends.jsp#||||||||||||||||||NAME|||all|||X+1

2. Az így megjelenő oldalakon megkeresed az 

a href="/pages/user/userdata.jsp?userID=XXXXXX

kifejezéseket, ahol a sok X az \d+.

3, Ezek után keresd ezeken az oldalakon a 

<p>Email cím</p></td><td class="rinput"><p><a href="mailto:yyyyy@xxxx.zz" kifejezést.

Az e-mailcím kiolvasása akármilyen extentionnal megoldható.

Hirtelen ennyi.

( kikke | 2007. 08. 25., szo – 23:25 )

Akkor már inkább javascript. A feladat adott, írjunk rá egy extensiont! :)

( MetaMorfoziS | 2007. 08. 26., v – 00:13 )

Hát, ha egy kicsit gondolkoznál, rájönnél hogy XML-formátumban is közli veled szívesörömest az iwiw a partnerlistákat és az adatokat is(nem kell ide lapozgatás sem). Csak jó akcentusban kell beszélned.

De szerintem spamelni akarsz.
Ha így van, akkor jó tudni, hogy úgy sem érted az előző bekezdést, spammert szivatni pedig nagyon jó.
Ha nem, akkor bocs, de akkor is nehez lesz megindokolni minek van ra szukseged.

v1agra rocks! Küldd tovább! Meghalt a rákos kishörcsög! Keress pénzt! Ez most nem olyan továbbküldős, nekem bejött, tényleg jó! (Küldd tovább!) JBQA:)

__________________________________________________________________
A tudatlanság: erő.

nem, nem spamalni akarok.

Egy közösségi portált csinálunk, más jellegűt, mint az iwiw. Ilyen ismerkedőset, film, és könyvajánlósat, blogolósat, stb stb.
A megrendelő kitalálta, hogy a felhasználó, ha azt akarja, tudjon küldeni a mi rendszerünkből, az iwiw-beli ismerősei egy részének meghívót.

Akkor jo.
Msgzz ram(nalad le van tiltva az uzikuldes), egy kicsit reszletesebb utmutatast adhatok, ha erdekel.

Mielott jonne a kerdes, en sem spam miatt foglalkoztam a temaval:)
Egy nagyon erdekes otletem tamadt, csak sajnos ketsegeim vannak, hogy mennyire lenne jo otlet, ha publikalnam par iwiw-es ember fotojat egybegyujtve.
Pedig nagyon erdekes, es jo lenne egy kozvelemeny kutatast csinalni, ami eldonthetne hogy csak en latom bele, vagy mas is. Na mind1:)
Ha netan valaki reszt akar venni egy kozvelemenykutatasban (1kerdes+8tablokep), az is ram msgzhet:)

__________________________________________________________________
A tudatlanság: erő.

Az XML-es megoldásra kíváncsi lennék. Nekem okom is van rá, nem spamelni akarok. Régen volt erre egy oldal az iwiwen, ahol egy táblázatban ott volt az összes ismerős összes adata egy oldalon (majdnem plaintext). Írtam rá egy scriptet, ami vCard-ba konvertálta a dolgokat, email--, telefon-- és címjegyzéknek tökéletes. De ami a legjobb: a születésnapokból iCalendar naptárat készített, ez ment fel a Google Calendar-ba, ahol be lehet állítani SMS-értesítést (ingyen). Így minden nap kapok egy SMS-t a másnapi szülinaposokról. Jó lenne frissíteni az adatbázist, de azót eltűnt ez az oldal az iwiwról (közvetlen link is, és a menü is).

Üzik mentek, gyereknap vége:)

szerk.: Mellesleg, aki az iwiwen van az megérdemli hogy spameljék:) Az iwiw meg megérdemel némi konkurenciát:) Ma ilyen harapós vagyok, bocsanat.
__________________________________________________________________
A tudatlanság: erő.

( MetaMorfoziS | 2007. 08. 26., v – 12:01 )

Azt hittem egy koszire futja legalabb az egyikotoknek. Na mind1.
__________________________________________________________________
A tudatlanság: erő.

Hali!
Köszi a megoldást így utólagosan...

_OFF_
Tegnap, amikor elküldted, nyomban kerestem egy xml-es netfiltert, feltelepítettem, gond nélkül, pöcire, mintha egy winampot tettem volna fel.
Elindítom. Firefox behal, IE behal, MSN lefagy, gépet újraindítom, nem indul el, majd csökkentett módban, abban se.

Fucking Windows Feeling.
Jogtiszta XP, jogtiszta NOD, spy, and adver elleni programok. És ennyire futja :)
_/OFF_

Bar elkepzelni sem tudom mi az az xml-es netfilter, de egy wireshark is tokeletesen megfelel a celra:)

Ez a kedvencem a drm-be is, hogy az szopja meg aki fizet...
Mert adott esetben csak egy gepen(Ált főként zune/ipod eseteben jatszikez) és/vagy csak X-szer jatszhatja le és/vagy nem küldheti tovább stb...

__________________________________________________________________
A tudatlanság: erő.

Emiatt nem fogok belepni az iwiwre, de ha jol sejtem, akkor a trukk annyi, hogy ajax-on keri le, es kliens oldalon frissiti, formazza az adatokat. (pl lapozaskor nem kell lekerni igy a teljes oldal tartalmat)
Erre kituno a FF Firebug extension-je, egyszeruen a "net" fulon meg lehet nezni a kommunikaciot, es az XHR filtert benyomva csak azz XmlHttpRequest-en keresztuli forgalmat jelzi. Azt hiszem, kenyelmesebb, mint a Wireshark. (Persze 1-1 csomag elkapasara jo, de nem szivesen fejlesztettem volna enelkul Ajaxos oldalt.)
Aki meg a spambotok miatt aggodik: asszem a legtobb felhasznalo mailcime csak a visszaigazolt ismerosok szamara jelenik meg (allithato, de masnak nem nagyon van ertelme). Az ember nem szokta spammel szivatni az ismeroseit.
---------------------
AFPer: We've missed you, did you miss us?
Pratchett: Yes, but I think I have time to reload.

( zeller | 2007. 08. 26., v – 22:14 )

Nem hinném, hogy jogszerűen használná a t. megrendelőtök az IWIW-en található adatokat, úgyhogy tessen ennek a jogi oldalát jobban végigrágni, esetleg felvenni a wiw-wel hivatalosan a kapcsolatot, etc. Tudod, az iwiw mint adatkezelő, az ott lévő személyes adatokat harmadik félnek (a megrendelőd) nem igazán adhatja tovább... Ha a megrendelő "ügyfele" meg van olyan marha, hogy a saját wiw-es hozzáféréséhez szükséges adatait megadja a megrendelődnek (hiszen hogyan tudna akkor a saját ismerősei között keresgélni a megrendelőd weboldaláról...?), akkor ő (is) sérti a wiw felhasználási feltételeit, úgyhogy ez, bár technikailag lehetséges, de jogilag nagyon nem kerek.

Ez a funkció már működik máshol (lásd facebook), ez szerintem azért tud működni, mert a harmadik félnek átadás feltétele nem teljesül: pl a facebook sem tárolja el a felhasználónevet és az emailek listáját, hanem csak a facebookon keresztül küldi el a felhasználó a ismerőseinek a meghívót.
Persze át kell nyálazni előtte a felhasználói feltételeket...

Ahoz, hogy az iwiw-es oldalon tárolt adatokhoz a gyugyuka oldaláról hozzáférj, kell egy usernév/jelszó páros, amit lehet, hogy csak a kliens oldalon írsz be egy formba, ami kizárólag a kliensen futó JS-ben marad, és az jelentkezik be, majd kéri le az ismerősök adatlapjait egyenként(!), és szedi ki belőlük az e-mail címeket (adatforgalom-generálás rulez...), itt azonban a kérdés php-ről szólt, az meg nagyonis a szerveren fut, oda meg épeszű ember nem adja meg az iwiw-es azonosító/jelszó párost (azonosítót és jelszót harmadik félnek nem...).
Szerintem nem véletlen, hogy az iwiw-es fejlesztők nem csináltak eddig egyszerű ismerősök listája felületet, ahol egybenott van az összes elérhetőség...

> azonosítót és jelszót harmadik félnek nem...

A "harmadik fél" értelemszerűen természetes vagy jogi személyre utal, semmiképpen sem számítógép programra.

Szerintem ha egy tetszőleges gépen futó tetszőleges programnak megadom az iwiw-es azonosítómat és jelszavamat, akkor az addig nem számít "harmadik fél"-nek, ameddig a program az én utasításaimnak megfelelően használja fel ezeket az adatokat.

A program valóban nem harmadik személy, azonban az adott programot futtató gép tulajdonosa, illetve adatgazdája már igen.

Egyébként meg egy részlet az iwiw felhasználási feltételeiből (kiemelés tőlem):

"A jogellenes vagy jogosulatlan tevékenységek magukba foglalják például - de nem kizárólagosan - az alábbiakat:

Az iWiW-szolgáltatás bármely részének módosítása, adaptációja vagy visszafejtése;

Bármely automatikus alkalmazás, keresőrobot, oldal kereső vagy visszafejtő, illetve bármely más olyan alkalmazás használata, amellyel az iWiW-szolgáltatás vagy annak bármely része elérhető vagy indexelhető;
"

Úgy gondolom, ezzel le is lehet zárni a dolgot: tessék hivatalosan megkeresni az iwiw-et.

Szerintem nézz utána mit jelent(honnan van) a ".sig"-em. Ha esetleg még nem értesültél volna róla, és netán te is ilyen erős lennél (mint mink' itten hozzád képest ennyire lent, pfhej!).
--
Egyébként vicces, hogy mindig akad egy flúgos:)
--
Érdekelne, hogy mi játszódik le ilyenkor egy fejben, akihez senki nem szólt.
Őszintén szólva, először azt írtam az előző postomban, hogy "Ha csak fele olyan erős lennék mint amilyen hülye vagy" de mondom, ad1 nem ismerlek, ad2 le vagy te szórva, varj gombot egy újabb idézetre. Erre jön még egy csepp flúg, értelmes, igazán. Várjuk a következőket, amikből ilyen konstruktív, előrevivő és főként, ahogyan már mondtam értelmes beszélgetés kerekedhet.

__________________________________________________________________
A tudatlanság: erő.

> részlet az iwiw felhasználási feltételeiből

Nyilván nem a feltételek az érdekesek, hanem a feltételek be nem tartásának a következményei.

A feltételek csak arra jók, hogy amikor majd kizárják az IP címeit a PHP-s letöltő gépeknek, akkor majd ezekre a feltételekre hivatkoznak.

Azt mondod, hogy PHP szkriptet akarsz csinálni, szó se volt JS-ről, XHR-ről vagy ilyesmiről részedről. A PHP-n keresztüli használat viszont legalábbis kétséges adatvédelmi szempontból. Akármi is a véleményed a dologról, mindenképp kérdezd meg a megrendelőt, hogy beszélt-e az iwiw-vel a dologróol, mert a végén még te is megütheted a bokád. Nem azért mondom ezt mert undok vagyok: a saját yól felfogott érdekedben szólok.

Ya, és még valami: az iwiw-es user/pass tárolása harmadik fél által nem csak az iwiw felhasználási feltételeit sérti, hanem adatvédelmileg is erősen elítélendő cselekmény.