Como eu pwn inofensivamente um concorrente com Javascript

No início da minha carreira, estava olhando nossos logs do Apache quando notei algo que nunca pensei que veria: solicitações HTTP GET para o arquivo .js que escrevi para alimentar a calculadora de amortização de nossa empresa … mas com um HTTP REFERER de nosso domínio do site do concorrente.

Confirmei que sim, eles estavam executando o script em nosso arquivo js.

Naquela noite, decidimos lançar uma nova versão de nossa calculadora usando um novo arquivo Javascript. Fiquei imaginando o que deveríamos fazer com aquele arquivo Javascript antigo que não estávamos mais usando. hm …… 🙂

A partir daquela noite, as solicitações do nosso arquivo js antigo causaram o aparecimento de uma caixa de alerta que dizia “Você está sendo redirecionado para o nosso novo site e calculadora” e foi redirecionado para o nosso site.

Eu gostaria de ter sido uma mosca na parede do site do nosso concorrente para ver o olhar perplexo em seus rostos. Quase me sinto mal pelo que deve ter sido o desenvolvedor júnior que incluiu nosso arquivo.