MySpace friend-adder?

Hallå!

Jag har kikat runt lite, och upptäckt så kallade "driend-adder" program för myspace! Program som addar väner på automatik åt en på myspace!

Är det någon som har nån erfarenhet av dessa program? Fungerar dom, eller är det massa spywares och skit? Och märker MySpace-personalen det? Stänger dom av en?

Lite orolig, för vill inte bli avstängd från min myspace, men skulle vara as-schyst om nån kunde berätta lite om det funkar? För fungerar det verkligen är det ju guld värt!

Tack på förhand!

Nu spekulerar jag vilt för jag har inget MySpace-konto och kan bara anta hur det fungerar. Jag misstänker att du menar att man kan lägga ett "program" på sin hemsida som gör att besökarna lägger till dig som "friend".

Det är definitivt inte omöjligt. En snubbe som heter Samy lyckades skriva javascript på sin sida som gjorde precis det (och lite annat), läs hans historia på http://namb.la/popular/, den är väldigt underhållande. Metoden kallas Cross-site Request Forgery (CSRF) men MySpace borde rimligtvis ha lagt en del tid på att förhindra att det händer igen, även om det görs på andra sätt.

http://namb.la/popular/

Mycket interessant historia, tackar!

Fast det jag hittade var ju en massa olika program som man kunde ladda hem som addar folk åt en! Fick intrycket av att det där var ett liknande program, men iaf. Det verkar ju finnas ganska många liknande på nätet...

Kan inte svara på om just de du kollat på funkar, men det är klart det fungerar.
Allt du kan göra själv i webbläsaren går givetvis att göra på automatik.

Lär du dig koda lite är det definitivt inget som är avancerat att göra, går nog på en lunchrast max.

Frågan är väl snarare varför man vill ha tusentals personer på sin vänner-lista som man inte känner?

Och ja, eftersom MySpace är så sjukt drabbat av spam så försöker de ha järnkoll på sånt där. Så du kan bli bannad.

Du kommer med påståenden som att det går på en lunchrast, men du vet inte vad han pratar om (för att du inte orkat kolla?).
Det krävs användarinteraktion för att en vänförfrågan skall accepteras. Detta kan *möjligtvis* göras per automatik, men det krävs fortfarande att användaren agerar på ett sätt eller annat. Detta skulle då vara genom cross site-sårbarheter vilka troligtvis är patchade vid det här laget. Det andra alternativet är att ta över servern och pilla lite själv..

För övrigt tror jag att det program TS hittat är ett program som accepterar andras vänförfrågningar på Myspace automatiskt. Detta eftersom många "kända" personer får tusentals förfrågningar per dag/vecka.

Hehe, klockrent :P

Det absolut häftigaste med det hela var att säkerhetsmänniskor hade snackat om teoretiska XSS-maskar ett tag redan. Sen kom den här liraren, helt plötsligt, utan särskilt intresse för websäkerhet och kombinerade XSS och CSRF samtidigt som han side-steppade MySpaces filter och skrev en mask som fullkomligt mosade hela communityn.

Det där är fan kreativitet.

Ah, jag antog att allt han ville var att skicka iväg vänförfrågningar till ett stort antal personer.
Som du säger är det såklart lite klurigare att hitta något XSS/CSRF-liknande för att de även ska accepteras :P

Otroligt häftigt historia !

Nej, TS är ute efter tredjepartsprogram som loggar in på hans konto och lägger till nya vänner åt honom automatiskt. Ett exempel på dessa är MySpace.FriendBlasterPro.v9.1-TE (hittas på TPB).

TS är alltså inte ute efter en mask som gör detta utan har bara postat tråden åt helvete från var den borde ligga.

Hehe sorry om jag postade tråden fel, men det fungerar alltså? MySpace.FriendBlasterPro.v9.1-TE..? Man blir inte bannad? För i så fall är det ju värt att prova! Svaret jag ville ha var helt enkelt hur i vida dessa program fungerar utan att man blir bannad!