NIC.ar más inútiles que nunca

junio 14, 2007 at 7:54 pm 9 comentarios

Pablo descubrió que el sistema de Nic.ar vuelve a deslumbrarnos con una nueva vulnerabilidad que permite registraciones automatizadas masivas, aunque limitadas en el tiempo.

¿Como es esta nueva historia?
Al iniciar un trámite de registro por el metodo convencional, o sea, a traves de un navegador, al llegar a la última pantalla se presenta una imágen con letras y números distorsionados visualmente (captcha), y un campo de texto donde se debe ingresar lo que uno cree ver en dicha imágen (8 caracteres/números).
A su vez, en el servidor se genera un archivo de imágen con un nombre que parece ser un md5 con extensión .jpg y este nombre se almacena en una variable oculta.
Dicha imágen se mantiene por un cierto tiempo en el servidor. El suficiente como para que, luego que uno anote los caracteres vistos, uno incluya ese string y el nombre del archivo en un script que registre dominios en forma automática hasta que la imágen se elimina.

De esta manera, cualquier persona puede registrar cientos de dominios en forma automática con solo haber decodificado UN SOLO captcha. Esto también es válido para la registración de los dominios que vencen un determinado día, con lo cual se puede empezar a entender el motivo por el cual cualquier mortal que está a la espera de un vencimiento jamás puede ganarle a los otros registradores.

¿Cuantas de estas van a ser necesarias para que alguien tome las riendas y hagan ALGO, LO QUE SEA, para empezar a eliminar estas chanchadas?

Un video-resumen de las mas graves, mails de registrantes, datos falsos, mails inválidos, registros automatizados (atención a partir de 1:21 minutos) y gente que es mas gente que la gente.

este post es original de Cada loco con su blog, no?

Entry filed under: Argentina, Internet, Kirchner.

Los K dueños de NIC.ar Se armó la gorda con la Cris

9 comentarios Add your own

  • 1. meneame.net  |  junio 14, 2007 en 8:14 pm

    Nic.ar entidad para registrar dominios es vulnerable

    NIC.ar quien fuera denunciado por varios blogs argentinos por dar un dominio de primer nivel a la senadora y primera dama Cristina Fernandez de Kirchner, muestra una gran cantidad de vulnerabilidades para registrar dominios ya que no se controla muchas…

    Responder
  • 2. Javier  |  junio 14, 2007 en 8:14 pm

    killbill:
    Gracias por el pingback.
    Te cuento que el mérito del descubrimiento es todo de Pablo, quien a pesar de estar estudiando, está mas libre y con mas ganas que yo para descubrir cosas de Nic.ar. Obviamente, mas de 20 años de diferencia se notan 😛
    Yo ya no gasto mas tiempo que el que me lleva escribir los posts con Nic.ar.
    Ahi adentro no hay voluntad de nada, y si la hay, existe una máquina de impedir insoportable.
    Yo ya me banqué las puteadas, las tomateadas del frente de mi casa, que me digan que por pensar que un pago de $10 anuales soy funcional a los que hacen negocios con los dominios y todo por pretender un Nic.ar parecido a Nic.br.

    Responder
  • 3. killbill  |  junio 14, 2007 en 8:26 pm

    Javier ojalá algo de todo esto aparezca alguna vez en algún medio importante, quizás sea el modo de que se pongan media pila y hagan algo que funcione y no que sea cualquier poronga.

    Responder
  • 4. nin_ers  |  junio 15, 2007 en 1:21 am

    Prueba con http://www.cristina.com

    Responder
  • 5. Pablo  |  junio 16, 2007 en 7:24 pm

    Pues esa delegacion de cristina.ar fue sin ninguna duda activada directamente desde adentro, de su base de datos. No hay ni entrada en la bases de consulta:

    http://usuarios.advance.com.ar/pmt7ar/nic_cons.php.htm

    Responder
  • 6. Javier  |  junio 23, 2007 en 5:40 pm

    Muy buena información Pablo, no le había prestado atención a la información del cristina.ar . Eso es una prueba irrefutable.

    Responder
  • 7. kifman  |  junio 30, 2007 en 12:59 pm

    Hola Javier, lo de la imagen la verdad no lo entiendo y lo del script tampoco. he intentado comprobarlo pero si lo hago desde otro servidor que no sea la pagina oficial me sale Internal Server Error.

    Responder
  • 8. Gabriel Cuevas  |  julio 23, 2007 en 12:15 pm

    miren este ejeplo yo solicite el registro de high school musical en dia 3 de agosto del año 2006 y todavia sigo esperando llame y me dicen que es un dominio conocido que lo tienen que revisar revisar adonde ? http://www.JUNTARFIRMAS.com

    Responder
  • 9. mjenik at dc uba ar  |  febrero 7, 2012 en 5:20 am

    Yo creo que las prsonas que trabajan en nic.ar frenan el envio de emails durante unos minutos.

    Esto lo harian al inicio de cada jornada para que luego de actualizar la base de datos que colocaría dominios en baja, como disponibles, la registración de estos quede impedida para el publico por unos valiosos minutos.

    Durante esos minutos los operadores internos de nic.ar pueden ver que dominios de esos que estaban en baja y ahora están disponibles , tienen múltiples pedidos de registración.

    De algun modo, un amigo efectua un pedido de registración, y este email de confirmación, efectivamente sale de los servidores mientras que los del resto no.

    Luego de unos minutos , los emails demorados , son despachados a los boludos que intnetaron registrar rapido.

    Responder

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Calendario

junio 2007
L M X J V S D
« May   Jul »
 123
45678910
11121314151617
18192021222324
252627282930  

A %d blogueros les gusta esto: