Referencia oldal FAIL

Egy döglődő Arris kábelmodem webes felületéhez szerettem volna hozzáférni.

Google: "arris tm501 web", erre ez jön ki első találatra:

A releváns cucc rögtön az oldal tetején... ez pedig egy az általa kirakott screenshotok közül:

UPDATE: a linket eltávolítottam, a gazdája is feltehetően észrevette, hogy nem volt igazán okos megoldás és levette a képet. Azt hiszem így helyes.

Ahogy a bal alsó sarokban is írja a böngészó: ez tényleg kész!

Kíváncsiságból rákerestem már a cst bringa kft-re és állam leesik... igen, ilyen valóban létezik, valóban az orosnetnél van a mailboxa, ez alapján meg eléggé valószínűsíthető, hogy a többi név is valódi előfizetőt takar. Okos. Még jó, hogy az emailcímek nincsenek ott. Még elég sokmindent megtudhatunk, ha figyelmesen körbenézünk a képen.

Nem is az illető fikázásra akarom ezt kihegyezni (a szégyenfalat ő már megcsinálta saját magáról, kár lenne tovább fokozni), inkább tanulságul magát az antipatternt szeretném kiemelni. Please ne csináljon senki ilyen hülyeséget, nézze már át, hogy mi minden látszik a screenshoton, amit valahova postolni készül!

PS: Az arris modem webes felületét ugyan nem tudtam meg innen, de máshonnan igen. Ha valakinek kellene: alapértelmezetten http://192.168.100.1, nincs login, minden read only, a kapcsolat minőségi paraméterei és egy log is látszik, nekem pont ez kellett.

Hozzászólások

"Még elég sokmindent megtudhatunk, ha figyelmesen körbenézünk a képen."

Hátjah, na lássuk...
Egy békési bulvárkedvelő rasszista vagy és smucig is, mert warezolsz, ráadásul sajnálod azt kis pénzt az általad látogatott oldalaktól amit a reklámokért kapnának.
Továbbá öntelt vagy és szereted mindenre ráerőltetni az akaratodat.
;)

Előzőek természetesen -valószínűleg- nem igazak, de részinformációkból is lehet következtetni még ha szar is lesz.
A screenshot-on lévő adatoknál pedig sokkal többhöz hozzájuthatsz ha belenézel egy telefonkönyvbe, azaz szerintem túlreagáltad kicsit.

azaz szerintem túlreagáltad kicsit.
Szerintem nem teljesen érted, hogy miért született ez a post. Nem azért, mert számomra ebből a screenshotból az derült ki, hogy az illető "egy békési bulvárkedvelő rasszista [...] és smucig is, mert warezol[...], ráadásul sajnál[ja] azt kis pénzt az általa[...] látogatott oldalaktól amit a reklámokért kapnának". Én nem fogom és nem is akarom megállapítani, hogy ez igaz-e.

Sokkal inkább azért született a post, mert pl. _neked_ ez jutott eszedbe a képről. Pedig nem írtam oda egyiket sem. Miért? Talán mert az oldalt készítő illető saját maga terjeszti ezt az képet magáról egy olyan oldalon, amit egyébként - szerintem - a saját referenciáinak bemutatására szánt. Ez egyszerűen nem professzionális ebben a formában. De ez az ő magánügye. Az viszont már kevésbé, hogy az előfizetők listája látszik, ráadásul van közte olyan, amelyik konkrétan beazonosítható.

Egyébként az "elég sokmindent megtudhatunk, ha figyelmesen körbenézünk a képen" megjegyzésem például a menedzsment felület IP címére utalt. Mert ugye az is ott van. De mondok még egy trükköt: a képről még az is _megbecsülhető_, hogy kb 220 előfizetőt felügyel erről a felületről. Persze lehet, hogy ennél összesen több előfizető van, de azért ebből némi utánanyomozással (pl mennyi az előfizetési díj) már lehetne következtetni a cég üzleti mutatóira is. Ezek nem pontos adatok, de becsülni lehet. És lehet, hogy a becslés teljesen hamis eredményt ad, az talán még rosszabb is, mintha pontos lenne.

Az biztos, hogy egy normális megrendelő nem fog alkalmazni olyan embert, akiről azt látja, hogy ennyire trehányul kezeli a megrendelője adatait. Ráadásul a saját referenciaoldalán. Na ez a tanulsága ennek a postnak.
---
Internet Memetikai Tanszék

off: nem zavar hogy nincs betűsimítás?

Szerintem ettől még nem totál FAIL a referencia oldal. Szép munka lehetett PHP-ban. A könyvjelzők alapján a hobbija lehet az útburkolás is.

Az első képen látszik, hogy teszt usert rakott fel. Ott mondjuk kint van a host. A másodikon nem figyelt a nevekre. Gimp-pel 2 perc alatt ki lehet smear-elni az ilyet.

Egyébként a 192.168.100.1 az elég elterjedt a modemek között. A mi Thomson-unknak is ott érhető le a diagnosztikus felülete. Mikor gondok voltak, akkor gyanakodott is néhány ügyfélszolgálatos, hogy honnan tudom. Pedig nincs HaxorWare, meg ilyenek.

Üdv:
Dw.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

a fent látható screenshot pedig az orosnet mailszerverén készült :)