Torna alle news

News 9 del 07-02-2007

Sforacchiamento sito RAI

AGOW MULTIVOTE 

Era gia' stato sforacchiato piu' di una volta, sono stati avvisati da membri AGOW (piu' di una volta) che i loro sondaggi non sono attendibili, e nonostante cio' insistono nel pubblicizzare il loro bel sistema di voto.
Visto quindi che ci offrono la possibilita' di fare una dimostrazione sul campo di come sforacchiargli il loro bel programmino, stasera, in anteprima assoluta ...

DECIDEREMO IL FUTURO DEL CALCIO DI SERIE A ...

 

Abstract

Il loro sondaggio si basa su cookie. Ovvero la prima volta  che si accede al sito, il sistema ti assegna un cookie (JSESSIONID: quindi palesemente fatto con una servlet) e dopo che hai votato scrive ne tuo cookie che hai votato in modo da "inibirti" la possibilita' di votare piu' volte.

 

Proof of concept

L' AGOW-MULTIVOTEe' uno scriptino in php per webserver che permette di votare molte volte ed in modo automatico.

come fa ?

Per N volte: 

  1. Invia una richiesta http senza cookie
  2. Si trappa la response del server con il cookie nell' header
  3. Invia la richiesta di voto con il cookie appena assegnato 

Sorgente: 

http://www.agow.org/~ffffff/vota.phps  

 

Interfaccia:

http://www.agow.org/~ffffff/vota.php  

Cosa lo eviterebbe ?

 

  1. Login obbligatorio
  2. Immagine anti-robot

Aumentando il timeout da php.ini si puo' votare MOOOLTE volte

 

#ffffff

20-11-2008 - AM 12:46