12:23
14/8/2012

Mountain Dew postanowił ogłosić konkurs na nową nazwę napoju. 4chan jak wiemy, konkursy lubi …psuć.

Dub the Dew

Obecnie oficjalna strona konkursowa została wyłączona… A jak wyglądała na krótko przed tym, gdy któryś z obsługujących ją Junior Brand Managerów na widok działań 4chana doznał zawału i w efekcie rozpaczy zakrzyknął: USUŃCIE TĘ STRONĘ TAK ŻEBY IM SIĘ POKAZYWAŁO ŻE JEJ NIE MA

4chan Mountain Dew

4chan i zniszczony konkurs Mountain Dew

Mało tego, tuż przed jej zdjęciem, strona została zaatakowana. Ktoś znalazł XSS-a, i wszystkich wchodzącyc głosować witał alert JavaScriptowy o treści: le 9gga are leggion“, a po kliknięciu OK pojawiało się bardzo znane, ale szokujące video. Na górze zaś dryfowała relikt HTML, muzealna markiza o treści Mtn Dew salutes the Israeli Mossad for demolishing 3 towers on 9/11!

4chan hacked Mountain Dew

4chan hacked Mountain Dew

PS. Jeśli nie wiecie co oznaczaja nawy takie jak Fapple czy Gushing Granny, mocno odradzamy wycieczkę do Google w celu uzyskania odpowiedzi. NSFW.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

29 komentarzy

Dodaj komentarz
  1. Kurcze, skoro strona tak wszystko ładnie tłumaczy to może jednak byście powiedzieli co znaczą te nazwy, ja nie chcę ryzykować szoku etstycznego. Tak samo, można napisać co filmik ma przedstawiać skoro jest taki szokujący.

    • to są tytuły filmów przyrodniczych

    • Z tym opisywaniem tego filmiku to bez przesady, sam jego opis jest wystarczająco NSFW. Ale jeśli jesteś pełnoletni to kliknij.

    • fapple = fan Apple

  2. Ta strona dzień wcześniej pojawiła się na Equestria Daily, bo nazwa “Applejack” była wysoko w rankingu, po czym z powodu dużego ruchu wszystko padło na jakiś czas. Po kilku godzinach widziałem, że ktoś na szybko instalował WordPressa na nowo bezpośrednio na produkcji, po czym zmieniał skórkę i dopisywał content. Oto efekt końcowy :D

  3. A jak by kiedyś firma z milionowymi budżetami pomyślała i wykupiła pentest przed opublikowaniem skryptu w sieci?

  4. I’ve been Rick Rolled… Znowu! :D

    • Polecam rozszerzenie “YouTube Title Adder”

  5. Wiem jak mozna wysłać komuś linka z XSS, ale jak można to zrobić, żeby wchodzącym waliło XSSem?

    XSSem nie da się nic zapisać na serwerze, więc jak?

    • Stored XSS.

    • Ja dpoiero niedawno się dowiedziałem co i jak z tym XSS’em, ale wydaje mi się, że to wygląda tak – o ile możesz wrzucić niefiltrowany np. kod to bez problemu możesz wczytać skrypt z zewnętrznego serwera, napisać bezpośrednio w komentarzu znacznik (będzie się ładował razem z komentarzami).

      Jeżeli jestem bajkopisarzem, to proszę mnie poprawić :)

    • A jeżeli nie można do strony (czyli.np treści komentarza czy postu) bezpośrednio podpiąć znacznika “script”, tylko np.wyłącznie “p”, zawsze można zrobić tak (przyjmując, że atrybuty HTML nie są obcinane, z czym już kilka razy się spotkałem): (piszę z pamięci, nie chce mi się sprawdzać kodu, ale idea jest chyba zrozumiała). Sam ostatnio na pewnej stronie znalazłem bug’a korzystając z w/w kodu ;)

    • No tak, można XSS zostawić w komentarzu…

      Sorry, poranne zaćmienie ;)

    • Oj Panowie, ale rozkminiacie :P
      Jeżeli ktoś blokuje jedynie script, to można użyć np , czy też zastosować jakikolwiek inny znacznik, i wówczas mamy efekt przy każdym załadowaniu body. Można też wrzucić w po przesłaniu linka = reflected, jak zostanie w komencie=stored.

  6. Ciekawy eksperyment z tym linkiem do “szokującego wideo”. A to strona o bezpieczeństwie komputerowym, więc grupa docelowa powinna być niby dużo bardziej świadoma niż przeciętny klikacz mailowo-portalo-społecznościowy. Dowiemy się na koniec, ile osób kliknęło? ;)

    • Raczej się nie dowiemy, gdyż nie ma strony pośredniej zliczającej kliknięcia. No chyba, że są jakieś skrypty podpięte (albo ten nieszczęsny <a ping="…").

    • nie załapałem o co chodzi w tym eksperymencie? sprawdziłem najpierw dokąd prowadzi link.okazało się, że na YT, więc kliknąłem, bo byłem ciekaw co to za video. ;)

  7. Tłumaczę te nazwy:
    Oba to pornosy :]

    • Ja po wpisaniu Fapple w google miałem wysyp zwykłych stron, na których były obrazki przerobionego loga “japka”, a jak to można się już z nazwy domyśleć.

    • Chyba nie chodziło o nic bardziej konkretnego niż fap+apple

  8. Rick rządzi

    • Szczególnie wersja techno.

    • bardzo wyborna muzyka

  9. to już nie ten sam 4chan co kiedyś, dawniej na tej stronie odwiedzającego przywitałoby CONAJMNIEJ przekierowanie na .on.nimp.org

    dzisiaj cala akcja kręci się wokół mniejszych chanów, na przykład polskiego karachana który co raz umieszcza na polskich stronach prawdę o papieżu

  10. CONAJMNIEJ przekierowanie na .on.nimp.org
    -LOL strona blokowana przez firefoxa i antywirusy, co na niej jest?

    a co oni maja do tej piosenki Ricka? Obciachowa czy jak bo nie wiem ;D

    • Minuta w Google’ach i ja się dowiedziałem, że to jest wirus :P. Takie bardzo popularne “skaczące” okienka, które ciężko jest wyłączyć inaczej niż przez ubicie procesu :)

    • >a co oni maja do tej piosenki Ricka? Obciachowa czy jak bo nie wiem
      https://pl.wikipedia.org/wiki/Rickroll

  11. Przyznajcie się, zliczacie ilość kliknięć w “szokujące video” :>

  12. Na tą chwilę: 2012-08-18@23:31 mamy na ‘http://dubthedew.com/’ np. takie kwiatki:
    Warning: require(/home/content/28/8533528/html/wp-includes/load.php) [function.require]: failed to open stream: No such file or directory in /home/content/28/8533528/html/wp-settings.php on line 21

    Shame on them!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: