Sobre seguridad y RSS, ¿habrá posibilidad de un caballo de troya?

Saturday, 19th July 2008
Seguridad

Tengo en la mira un sitio que me tiene bastante harto, porque copia todo el contenido que pongo en otro sitio, y encima no ponen enlace al sitio original…

Ya hemos intentado dialogar con los ‘dueños’ pero (si bien abren el correo, por la famosa trampa con imagen lo pude comprobar) nunca hacen caso, ni siquiera responden.

Ahora me pregunto yo… asumiendo que todo lo hace un sistema automatizado, que simplemente chupa el RSS y lo muestra en la página… ¿que posibilidades habría de inyectar algún código que haga daño en el sistema que lo “chupa”?

Creo que el meter código dentro del RSS, sería como un caballo de troya para ese sistema, que dudosamente tenga alguna protección contra el código que lee… y encima, seguro que nadie controla el contenido que ‘absorve’ (para no decir “chupa” de vuelta jejeje).

La primera prueba a realizar sería inyectar en JS un “hola mundo” cuando visitan la página…, si eso funciona… lo próximo sería más dañino :)

¿alguna sugerencia?

p.d: no es de malo, es que me embola que mucha gente simplemente use sistemas para apropiarse del contenido de otro, no cite la fuente original (ni siquiera “decir” que fue tomado de determinado sitio), y “encima”, que ponga publicidad (adsense y enlaces pagos).

Share this post

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit

2 Comments to “Sobre seguridad y RSS, ¿habrá posibilidad de un caballo de troya?”

  1. Nicoman says:
    27/07/2008 at 12:25

    Te salio el gusanito de la maldad!!! jajaja, estas poniendo de manifiesto el Hacking ético, apoyo la moción :) conta como te fue después.

  2. Federico Almada says:
    27/07/2008 at 14:12

    Dada la migración de servidor, los finales… y un currito que salió, va a tener que esperar, aunque me interesaría saber que tanto daño podría hacer =)

Leave a Reply