Buonasera ragazzuoli. Cercando il mio nome su Google è spuntato fuori il nome di un sito di vendite di ebook dove della gente ha pubblicato dei contenuti diffamatori a mio carico, e li ho verificati. Praticamente sarei stato impersonato, e con mio nome e cognome è comparso un "ebook" diffamatorio (perché io non ho mai scritto o pubblicato ebook).
Soluzione 1. Ho scritto al supporto del sito, ma finora sembrano aver fatto orecchie da mercante, asserendo inoltre che rispondono solamente agli ordini dei tribunali statunitensi per querele di diffamazione contro anonimi;
Soluzione 2. Ho attaccato il sito web sfruttando tutte le mie conoscenze, per cercare di rimuovere esclusivamente i contenuti diffamatori e cancellare l'account falso che sta usando il mio nome. Nonostante il CloudFlare ho scoperto 2 vulnerabilità, tuttavia sono entrambe OuS (out of scope, la prima è OpenRedirect - buona solo per fare phishing e non mi interessa - la seconda, fa crashare il browser di chi visita il sito se si verifica una determinata condizione, e quindi OuS pure quella) - Perché me ne serve una che mi permetta specificatamente di alterare i contenuti diffamatori (come XSS, SQLi, OS command injection, SSIT), e quindi una vulnerabilità che mi conceda un discreto accesso al server. Il punto è questo, il CF blocca la maggior parte delle query XSS e SQL inviandomi un sacco di 403, e io i payload ho provato anche ad offuscarli, ma non hanno sortito gli effetti sperati.
Tuttavia sono determinato a voler rimuovere i contenuti dannosi (messi a pagamento dall'anonimo fra l'altro, e come prova ulteriore ho il fatto che non ho ricevuto neanche una transazione per la vendita di questa cazzata) - Lo so che è illegale quello che sto facendo, ma di fronte alle ingiustizie sono stato storicamente un "machiavellico", specialmente quando il supporto della legge viene meno, "Non sei cittadino USA? Umano di serie B, fuori dalla nostra casella di posta" <- Così si riassume la risposta dello Staff.
Come devo fa? Io non sono un cittadino degli USA, appena gli ho scritto che sono italiano sono andati afk (per sempre). Mentre il sito web che gestiscono ha CF, un firewall incazzato nero che tanka ogni variante di SQLi, XSS ecc. - Cioè, a voi non piacerebbe ritrovarvi diffamati su un sito web "corazzato" oltre tutto. Per bypassare il CF ho provato a mappare i sub-domains e i record DNS (e il JPEG della mappa dell'infrastruttura del sito cel'ho ancora)
Detto ciò, vorrei leggere da voi sia suggerimenti sia per soluzioni legali e ragionevoli, che ascoltare anche le idee di chi è un po' più "rancoroso" come me (che mangia pane e vendetta per intenderci), perché le aree di questo sito piene di cose false su di me vanno defacciate, ad ogni costo (il resto del sito deve rimanere intatto)
Soluzione 1. Ho scritto al supporto del sito, ma finora sembrano aver fatto orecchie da mercante, asserendo inoltre che rispondono solamente agli ordini dei tribunali statunitensi per querele di diffamazione contro anonimi;
Soluzione 2. Ho attaccato il sito web sfruttando tutte le mie conoscenze, per cercare di rimuovere esclusivamente i contenuti diffamatori e cancellare l'account falso che sta usando il mio nome. Nonostante il CloudFlare ho scoperto 2 vulnerabilità, tuttavia sono entrambe OuS (out of scope, la prima è OpenRedirect - buona solo per fare phishing e non mi interessa - la seconda, fa crashare il browser di chi visita il sito se si verifica una determinata condizione, e quindi OuS pure quella) - Perché me ne serve una che mi permetta specificatamente di alterare i contenuti diffamatori (come XSS, SQLi, OS command injection, SSIT), e quindi una vulnerabilità che mi conceda un discreto accesso al server. Il punto è questo, il CF blocca la maggior parte delle query XSS e SQL inviandomi un sacco di 403, e io i payload ho provato anche ad offuscarli, ma non hanno sortito gli effetti sperati.
Tuttavia sono determinato a voler rimuovere i contenuti dannosi (messi a pagamento dall'anonimo fra l'altro, e come prova ulteriore ho il fatto che non ho ricevuto neanche una transazione per la vendita di questa cazzata) - Lo so che è illegale quello che sto facendo, ma di fronte alle ingiustizie sono stato storicamente un "machiavellico", specialmente quando il supporto della legge viene meno, "Non sei cittadino USA? Umano di serie B, fuori dalla nostra casella di posta" <- Così si riassume la risposta dello Staff.
Come devo fa? Io non sono un cittadino degli USA, appena gli ho scritto che sono italiano sono andati afk (per sempre). Mentre il sito web che gestiscono ha CF, un firewall incazzato nero che tanka ogni variante di SQLi, XSS ecc. - Cioè, a voi non piacerebbe ritrovarvi diffamati su un sito web "corazzato" oltre tutto. Per bypassare il CF ho provato a mappare i sub-domains e i record DNS (e il JPEG della mappa dell'infrastruttura del sito cel'ho ancora)
Detto ciò, vorrei leggere da voi sia suggerimenti sia per soluzioni legali e ragionevoli, che ascoltare anche le idee di chi è un po' più "rancoroso" come me (che mangia pane e vendetta per intenderci), perché le aree di questo sito piene di cose false su di me vanno defacciate, ad ogni costo (il resto del sito deve rimanere intatto)