Xakep #305. Многошаговые SQL-инъекции
Ресурс Change.org хорошо известен в России и других странах мира. Цель данной платформы проста — предоставить людям инструменты для продвижения гражданских инициатив и решения социальных проблем. Сайт существует с 2007 года, и он преодолел отметку в 100 миллионов пользователей еще в 2015 году. Однако в последние годы ресурс стал использоваться совсем не по прямому назначению: его облюбовали пираты и распространители малвари.
Еще в 2012 году представители Zuffa подавали жалобу в связи с тем, что кто-то разместил на Change.org ссылку на платную трансляцию турнира UFC 153. В последующие годы количество подобных жалоб росло, так, Columbia Pictures обнаружила на сайте ссылку на пиратскую копию фильма «Интервью», представители Lionsgate нашли на Change.org фильм «Неудержимые» и так далее.
Журналисты издания Torrent Freak обратили внимание, что количество подобных нарушений начало стремительно нарастать в последние месяцы. Теперь жалобы на нелегальный контент исправно появляются несколько раз в неделю. Удалять такие ссылки из поиска Google приходится редко, так как администраторы Change.org еще успевают закрывать подобные страницы своими силами.
Тем не менее, простой поиск по сайту уже сейчас позволяет выявить сотни «пиратских петиций». К примеру, на этой странице приведена ссылка на сайт, где якобы можно посмотреть фильм «Прямиком из Комптона». При этом стриминговый ресурс выглядит крайне подозрительно, и переходить по URL мы бы крайне не рекомендовали.
Хотя ссылки на таких страницах чаще всего ведут не к пиратской копии фильма, а прямиком к малвари, пользователи зачем-то продолжают подписывать эти «петиции» и оставлять под ними комментарии в стиле: «потому что этот фильм недоступен в моей стране!». Впрочем, многие пользователи также жалуются на вирусы, как комментатор с одного из скришотов ниже, который ожидал найти по ссылке «[BluRay-1080p] ‘Warcraft’ On-line Movie [2016] F.ull F.r.e.e», а нашел только малварь.