Ходя по интернету наткнулся на сайт http://missvkontakte.com/ Цель его такова: Девушки регистрируются За них голосуют И сами призы Голоса можно было отправить несколькими способами: 1 голос бесплатно (по ip каждые пол часа) 10 голосов СМС 100 голосов СМС Ну покопавшись в сорцах сайта обнорушил, что +1 добавляется обычным post запросом (хоть бы капчу прикрутили ) И был написан iframe PHP: <html> <body> <form name=MyForm action="http://missvkontakte.com/simplevoice.php" method=POST> <input type=hidden name="id_miss" value="Номер учасницы"> </form> <script> document.MyForm.submit(); </script> </body> </html> Следовательно сливаем на него трафф и голоса летят) или крути пост через ТОПген Так же заметил ошибку мускула где раскрытие путей: PHP: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/missvkon/www/htdocs/index.php on line 261 Есть идеи? Что ещё можно найти тут? P.S. Сайт ну никак не соответствует призовой сумме Благодарю комрада mr.The за помощь оказанную мне в поиске уязвимостей сайта.
имхо, помоему лажа полная, можно конечно накрутить голосов понравившейся телке , или создать фейковую анкету и накрутить себе , только есть один вопрос, а не кидалово ли этот сайт.
Вот у меня точно такие же сомнения. Хотят срубить на смс. Акция до декабря, вполне реально, что приз будет. Призовой фонд 450 тонн... они на той же рекламе и смс за это время в раза 4 больше получат.
Никаких уязвимостей больше не обнаружено. Кроме конечно того факта, при накрутки участници её банят :-l Так диверсию устроить можно.
а можно ради проверки действительно создать фэйковую анкету и накрутить её на максимум. Посмотрим на реакцию администрации
