Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Кто разбирается? жава аякс (https://forum.antichat.xyz/showthread.php?t=211251)

Ghizma 13.06.2010 17:22
Кто разбирается? жава аякс
 
помогите люди как можно обойти этот скрипт голосования
по моему он проверяет IP и не дает после этого повторно голосовать
по моему в переменную id_user вгоняется IP

как можно его подменить помогите со структурой

<script type="text/javascript">
window.onload=function()
{
if(parseInt(location.hash.substring(1)))
{
var id_user = parseInt(location.hash.substring(1));
$('#vot').load('/index.php?p=ajax&a=vot-concurs&user=' + id_user);
}
};
</script>

REBUUS 13.06.2010 17:26
я бы так не сказал

LStr1ke 13.06.2010 17:39
Цитата:
по моему в переменную id_user вгоняется IP
javascript:alert(id_user); в адресной строке и узнаешь, что вгоняется туда

Ghizma 13.06.2010 17:46
ввожу в урл
http://www.infoturism.ro/concurs/#153560/javascript:alert(id_user)

ни каких результатов просто загружается страница как обычно

wildshaman 13.06.2010 17:51
javascript:alert(id_user);

Это введи в адресной строке, СТЕРЕВ ПЕРЕД ЭТИМ ВЕС АДРЕС

Ну и да, на 90% уверен,что user_id - номер, за кого голосуешь

Ghizma 13.06.2010 18:05
Сведения об ошибке на веб-странице

Агент пользователя: Mozilla/4.0 (compatible; Proxy Switcher; en; Trident/4.0; WebMoney Advisor; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; EBook by BookBiz Embedded Web Browser from: http://bsalsa.com/)
штамп времени: Sun, 13 Jun 2010 14:03:19 UTC


Сообщение: 'id_user' - определение отсутствует
Строка: 1
Символ: 1
Код: 0
URI-код: http://www.infoturism.ro/concurs/


Но я соглашусь это действительно наверно тот за кого голосую (153560)

Ghizma 13.06.2010 18:28
Блин как же проверяется тогда IP и cookies

Failure 13.06.2010 19:19
там голосовалка с ограничением по IP, постом отправляется только id того за что голосуешь, так что ищи прокси

Vlad&slav 13.06.2010 19:24
Там на jQuеrr. Отснифь чарлесом запрос, посырь куки, сунь всё в сокет и радуйся жизне.

Ghizma 13.06.2010 20:19
Чарльз выдал

Cookie: __utma=171596408.71216420.1276431541.1276431541.12 76445229.2; __utmz=171596408.1276431541.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); PHPSESSID=vdl1r748t83bft01h1p0jhe9d0; __utmb=171596408.1.10.1276445229; __utmc=171596408

А где здесь проверка IP и фактора что уже голосовал хоть убейте без 100 гр не разберусь

wildshaman 13.06.2010 20:27
Блять, тебе нигде и не напишет "тут проверка ip адреса, алярм1"
Тут это просто ОЧЕВИДНО.
Пиши скрипт, загружай кучу прокси и голосуй.

Ghizma 14.06.2010 13:09
Да но как куку подменять так же только 1 раз всеравно проголосую
вот скрипт

<?php
$ch = curl_init("http://www.infoturism.ro/index.php?p=ajax&a=vot-concurs&user=153560");

curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)");
curl_setopt($ch, CURLOPT_REFERER, "http://www.infoturism.ro/concurs/");
curl_setopt($ch, CURLOPT_COOKIE, "__utmb=171596408.2.10.1276447501; __utma=171596408.71216420.1276431541.1276445229.12 76447501.3; __utmz=171596408.1276431541.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); PHPSESSID=djrr0ta7dgicv92tsvuoosghh4; __utmc=171596408");
curl_setopt ($ch, CURLOPT_PROXY, $proxy);

curl_exec($ch);
curl_close($ch);
?>

phpdreamer 14.06.2010 13:17
Ghizma, хотя бы читай ответы людей, у которых репа за 100

ответили тебе, что нужно прокси юзать
а в твоем скрипте $proxy undefined
и кукисы нужно новые получать каждый раз, а не тянуть это


Время: 21:43