| | a jak obcházet kontrolu referera? V podmínce je že musí být poslán a když není, uživatel je upozorněn, že hlas nebyl počítán. :-) |
|
| gdi: Určitě se to dá vyřešit přes XSS. Další možný způsob je zjistit token na serveru a vložit jej do svého podvrženého požadavku. Prostě načteš na serveru (např. php skriptem) cílovou stránku, zjistíš token a zakomponuješ ho do své stránky, kterou předložíš jejímu návštěvníkovi. Toto ale závisí na tom, zda se token přiřazuje konkrétním uživatelům, nebo ne. Většinou mám zkušenosti, že existuje pouze úložiště aktivních tokenů a komu byly přiděleny už se neřeší. Je potřeba to vyzkoušet v konkrétním případě.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| Drb | 178.162.181.* | 27.4.2011 0:47 | # |
| | Ahojda, zacal jsem pouzivat tento program Havij 1.13 Advanced SQL Injectin Tools, pise se v nem ze je to crack verze, najde to tables v mysql, muzu se orientovat ve strukture, ovsem pokud tim chci nacist data z db na serveru, tak pokazde hodi hlasku, ze je to trial verze. Nema to tu nekdo za plnou verzi? |
|
| dokud nepoužívá u hlasování tokeny tak to jde.. ale nezná někdo nějaký způsob, jak obejít ty tokeny? Blbé je, že javascriptem se nedá přistupovat k webům na jiných doménách.. ;d
----------
chacha |
|
| | obdobně jako říká Fil-kun jsem propojil při jednom pokusu stránku s like fb, každý kdo se číhnul měl na zdi odkaz na onu stránku, kde jsem umístil reálné video - za večer jsem v logu měl 36.000 záznamů :-) (video bylo na téma harry potter :-D |
|
| pettaaaaa: Ten odkaz, na který chceš klikat, stačí dát na nějaké fórum jako obrázek. Místo cesty k obrázku tam dej jen ten tvůj odkaz. Při každém nahrátí toho obrázku by se měla načíst i ta stránka. IP adresa je člověka, který stránku navštíví takže, když to umístíš na hodně fór, tak by ti to mohlo dát i těch 1000 hlasů za den.
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin. |
|
| pettaaaaa: Přečti si něco o CSRF. Články najdeš i zde na SOOMu. Je to tak banální záležitost, že to určitě zvládneš.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| Reflex | 213.81.161.* | 25.4.2011 23:04 | # |
| | Tasmansky cert ten web ma chybu presne v chate cBox mozes pouzit XSS a aj defacnut web .... Teda nieje to chyba webu ale Cboxu ale kedze ho tam maju mozes to vyuzit |
|
| pettaaaaa | 80.251.242.* | 25.4.2011 20:47 | # |
| | čaute, jeden známý používá nějaký program, který mu automaticky kliká na odkaz a následně hlasuje...udělal tak 1000 hlasů za 24 hodin...je to přes nějaký script, nebo nějaký takový program existuje?...díky za všechny rady :) |
|
| Tasmansky cert | 212.4.145.* | 25.4.2011 12:29 | # |
| | zdravim vsechny cerne pocitacove mastery :) poradite mi popr. pomuzete udelat neplechu kamaradovi na webu ? pochybuju o jeho zabezpecenosti angelwings.tym.cz mozna by se dal prolomit hostin mozna jen neplecha na webu .... to necham na vas za kazdou radu budu rad dikec s pozdravem Tasmansky cert |
|
