|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
t |
|
||
|
176P |
|
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
r |
D |
|
Глава 5 |
||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
to |
BUY |
|
|
w |
|
|
to BUY |
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
wРабота с программой достаточно проста. Вам надо только установить ее. |
|
|
|
|
|
|
|
|
|
|||||||||||||
w Click |
|
|
|
|
|
|
o |
m |
w Click |
|
|
|
|
|
o |
m |
||||||
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
|
Теперь-xcha |
, когда вы щелкаете по ссылке на объект в Internet Explorer, файл будет-x chaска- |
||||||||||||||||||||
. |
|
|
|
g |
.c |
|
|
. |
|
|
|
g |
.c |
|
||||||||
|
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
n |
e |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
чиваться не встроенными в браузер методами, а с помощью программы Reget. Если во время получения данных связь оборвалась, то после восстановления соединения с Интернетом Reget может продолжить процедуру с того же места. Представьте, если вы качаете файл размером в гигабайт, и в момент, когда остался 1%, происходит обрыв. Приходится все делать заново, а потраченные время и деньги вам уже никто не вернет. Даже по самым низким тарифам за трафик на повторное скачивание вы затратите больше, чем на лицензию самой дорогой версии этой программы.
Это основные, но далеко не все возможности Reget. Подробно можно прочитать о программе на сайте http://deluxe.reget.com/ru/features.htm. Помните, что это не реклама, а экономия ваших средств.
5.2. Накрутка голосования
Системы голосования на разных сайтах постоянно развиваются, и программисты пытаются закрыть лазейки, чтобы пользователь не смог накручивать счетчики. Допустим, что некая компания проводит интернет-опрос, и вы, естественно, хотите, чтобы победила ваша версия ответа. Как же поступить в такой ситуации? Вариантов много, но все зависит от программы, которая собирает голоса пользователей.
Рассмотрим способы накрутки на примере сайта http://www.download.com/. Здесь можно голосовать за любимые программы, отдавая им свое предпочтение. Если вы видите, что ваша избранница имеет плохой рейтинг, то пытаетесь изменить ситуацию и помочь разработчику.
Чтобы понять, как увеличивать, нужно знать, как учитываются голоса. Самый простой вариант — использование cookies (это файлы-плюшки, в которых можно сохранять любую полезную информацию). У каждого сайта свой файл, и его может прочитать только он. К чужим cookies доступа нет. Когда вы отдаете свой голос, то сервер сохраняет информацию об этом в файле cookies. Рассмотрим шаги, которые выполняются при голосовании:
1.Отправка пакета с ответом на вопрос.
2.Сервер обрабатывает ответ и присылает подтверждение.
3.Ваш компьютер сохраняет информацию в cookies.
Таким образом, при следующем голосовании сервер определит по файлу cookies, что вы уже голосовали, и повтор будет невозможен. Но так думают только начинающие программисты. Сейчас мы посмотрим, как на практике разрушится это утверждение.
5.2.1. Вариант накрутки № 1
Пять лет назад система голосования на http://www.download.com/ не имела абсолютно никакой защиты от подтасовки, и можно было воспользоваться простейшим
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|||||
- |
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
|
d |
|
||||||
F |
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
||
|
|
|
|
|
|
|
|
i |
|
для хакера |
P |
|
|
|
|
|
|
|
|
|
|
i |
|
ИнтернетP |
D |
|
|
|
|
|
177 |
||||||||||||||||
D |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
r |
|||
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wспособом "быстрого клика": заходите на сайт, выбираете нужный вариант ответа и |
|||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
m |
быстро нажимать кнопку Отправить. |
|
|
n |
|
|
|
m |
|||||||||
начинаетеdf n |
w |
|
df |
|
|
|
|
o |
|
||||||||||||||
w |
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
|
g |
.c |
|
|||||
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|||
|
|
|
-xcha |
e |
|
|
|
|
|
|
-x cha |
|
|
e |
|
||||||||
Допустим, вы используете простую телефонную линию, тогда для отправки вашего ответа и получения подтверждения (т. е. файла cookies) нужно время. Если в момент пересылки/получения пакета повторно нажать кнопку Отправить, то предыдущая посылка на клиентской стороне считается незавершенной и отменяется, а начинает работать новая сессия обмена данными. Когда на первую отправку придет подтверждение сервера и просьба изменить файл Cookies, то запрос будет отклонен из-за несовпадения сессий.
Следовательно, если быстро щелкать по кнопке Отправить, то будут отправляться пакеты с нашими вариантами ответа, а сервер их обработает и добавит полученные голоса (т. е. выполнятся шаги 1 и 2). А вот ваш компьютер станет отклонять подтверждения, и третий шаг будет пропускаться, пока не произойдет одно из следующих событий:
если вы прекратите быстро нажимать кнопку отправки ответа, то браузер примет файл cookies, полученный в результате последнего нажатия, и сохранит его;
если между нажатиями кнопки отправки сервер обработал запрос, а ваш компьютер успел принять подтверждение, то файл будет создан, и дальнейшие щелчки станут невозможными.
На выделенных линиях с большой скоростью подключения обмен пакетами происходит быстро, и можно не успеть щелкнуть в очередной раз, а значит, файл cookies будет создан.
В этом случае подойдет другой способ изменения счетчика.
5.2.2. Вариант накрутки № 2
Когда программисты замечают, что систему голосования накручивают первым способом, то они начинают создавать защиту. Самый простой вариант — сразу после отправки ответа отключить кнопку (сделать ее недоступной) с помощью JavaScript, и вторая попытка нажатия станет невозможной. Но если вы знаете JavaScript, то сможете обойти это препятствие.
Чтобы избавиться от блокировки кнопки, нужно сохранить веб-страницу с голосованием на своем диске и удалить из нее код блокировки, написанный на JavaScript. Любая защита на стороне клиента легко обходится, потому что она доступна пользователю, и ее легко убрать.
На самом деле для голосования необходимо всего лишь направить серверу определенный запрос с помощью протокола HTTP. Существуют два типа запросов — GET и POST. В запросах GET параметры передаются через строку URL, а в POST — через заголовок пакета. Если вы знаете какой-либо язык программирования, то можно написать небольшую программку, которая будет в цикле направлять серверу пакеты с вашим голосом.
А что, если защита от повторного голоса сделана на стороне сервера? Так как информация о голосовании сохраняется в файле cookies, достаточно только его уда-
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
||
|
178P |
|
|
|
|
|
|
i |
|
|
P |
|
|
|
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
r |
|
D |
|
|
Глава 5 |
|||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
нужно |
|
|
|
|
|
|
где |
|||||||
wлить. Для этого |
перейти в папку Users\ИмяПользователя\Cookies, |
||||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
m |
|
w Click |
to |
|
|
|
|
|
|
m |
|||||||
|
ИмяПользователяf-xcha |
|
w |
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
— это имя учетной записи, под которой вы вошли в системуf-x cha . |
||||||||||||||||||||||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
|
g |
.c |
|
|||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
||||
|
|
|
d |
|
|
n |
e |
|
|
|
|
|
d |
|
|
|
n |
e |
|
||||||
|
Здесь находятся файлы, |
названия которых имеют формат ИмяПользователя@ |
|||||||||||||||||||||||
адрес.сайта.txt. После знака @ идет адрес сайта, с которого получен данный cookie. Найдите файл с нужным названием и просто удалите его. После этого можно повторять попытку.
Приведенный вариант подходит и в тех случаях, когда вы хотите повторить голосование первым способом (см. разд. 5.2.1), но файл cookie уже существует.
5.2.3. Вариант накрутки № 3
Наиболее жесткая защита организуется через IP-адрес. Если с какого-либо адреса уже проголосовали, то повторить попытку будет невозможно. Если вы пользуетесь подключением dial-up, то IP-адрес назначается вам автоматически при каждом входе в сеть. Достаточно заново подключиться к Интернету, и при этом вам, скорее всего, дадут другой IP, и можно будет повторить голосование.
Если у вас выделенная линия, то единственным (простым) способом будет использование анонимных прокси-серверов. Вам нужно где-нибудь раздобыть большой список таких proxy-адресов (в Интернете их достаточно), а потом через каждый из них отдать свой голос, и он, скорее всего, будет учтен.
Очень часто программисты для защиты от накруток используют IP-адреса и cookies одновременно. В этом случае нужно обязательно удалять соответствующий сайту cookie-файл, иначе система голосования определит подвох.
Применение защиты по IP-адресу — достаточно сложное дело. Очень много пользователей в глобальной сети, которые работают через различные промежуточные сети, но попадают в Интернет через один IP. Например, некоторые корпоративные сети объединяют более тысячи компьютеров, которые для выхода во внешнюю сеть используют прокси-сервер и общий IP-адрес. Если хотя бы один сотрудник такой компании проголосует на сайте, то остальные потеряют такую возможность, и поэтому нельзя будет говорить о какой-либо объективности опроса.
Именно поэтому IP-адреса, используемые системами голосования только для определения источника накрутки, обычно хранятся в базе недолго. Через определенное время вы без проблем сможете проголосовать с того же адреса. Для долговременной идентификации проголосовавших чаще всего используются именно cookies, которые нужно регулярно удалять, а если знать и содержимое, то достаточно просто редактировать.
5.2.4. Вариант накрутки № 4
Следующий вариант требует хотя бы начальных знаний языка разметки страниц HTML. Для примера я выбрал наиболее сложный вариант (но распространенный на больших порталах), когда область голосования организована в виде фрэйма внутри
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||||
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
|
|
d |
|
||||||
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
|
|
t |
|
||
|
|
|
|
|
|
|
|
|
i |
|
для хакера |
P |
|
|
|
|
|
|
|
|
|
|
|
i |
|
ИнтернетP |
D |
|
|
|
|
|
|
179 |
|||||||||||||||||
D |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
NOW! |
o |
|||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
wокна. Получается окно в окне. Это удобно для пользователя, потому чтоwпосле го- |
|||||||||||||||||||||||||
w Click |
|
|
|
|
|
|
|
m |
перезагружается только этот фрейм, а не вся страница. |
w Click |
|
|
|
|
|
|
|
|
m |
||||||
лосованияf-xcha |
|
w |
|
|
f-x cha |
|
|
|
|
o |
|
||||||||||||||
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
|
|
g |
.c |
|
||||||
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
||||
|
|
d |
|
|
n |
e |
|
|
|
|
|
d |
|
|
|
n |
e |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
Итак, заходим на сайт хакеров http://www.xakep.ru/. Я выбрал этот сайт, потому что его программисты постарались и сделали хорошую систему голосования. На первой странице всегда проводится какой-нибудь опрос. Обратите внимание на то, что находится в окне голосования. В данном случае чуть выше вопросов идет заголовок "Голосование", а чуть ниже — архив материалов.
Выберите меню Вид | В виде HTML (View | Source code) и перед вами появится окно программы Notepad (Блокнот) с исходным кодом страницы. Запустите поиск по слову "Голосование", выбрав пункт меню Правка | Найти (Edit | Search). Посмотрите листинг 5.1, где представлен фрагмент HTML-текста, который был найден мною в исходном коде.
Листинг 5.1. Фрагмент HTML-текста из страницы голосования
<span class="textHeader1White">Голосование</span></td>
<tr>
<td height="1" class="decorCellWhite"><img src="i/fon.gif" width="1" height="1" ></td>
</tr>
<tr>
<td valign='middle' align='right'> <table width="98%">
<tr><td><span class="textBodyHome">
<iframe src = "/code/common/vote3/include/iframe_vote.asp?site=SVT5" ID="anIframeRez3" NAME="anIframeRez3s" scrolling="no"
frameborder="0" width="100%" marginwidth="0" marginheight="0"></iframe> </span></td></tr>
</table><br>
</td>
</tr>
<tr>
<td height="1" class="decorCellWhite"><img src="i/fon.gif" width="1" height="1" ></td>
</tr>
<tr>
<td class="decorBodyCell1">
<table border="0" width="100%" cellpadding="0" cellspacing="0"> <tr>
<td class="textHeader1White" height="30" valign="top">/АРХИВ МАТЕРИАЛОВ/</td>
В первой строке красуется надпись "Голосование", а в последней — "АРХИВ МАТЕРИАЛОВ". Значит, между ними где-то есть указание на само голосование. И если оно выполнено в виде фрейма, то искомая ссылка будет расположена внут-
ри тега <iframe>.
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
X |
|
|
|
|
|
|
|||
- |
|
|
|
|
|
d |
|
|
||
F |
|
|
|
|
|
|
t |
|
|
|
180P |
|
|
|
|
|
i |
|
|
||
|
|
|
|
|
r |
|
||||
D |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
BUY |
|
|
|
|||
|
|
|
to |
|
|
|
|
|
|
|
wНайдите строку, которая содержит слово |
||||||||||
w Click |
|
|
|
|
|
|
m |
: |
||
конструкциюf-xcha |
||||||||||
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
|
||
|
p |
|
|
|
|
g |
|
|
|
|
|
|
d |
|
|
n |
e |
|
|
||
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
P |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
Глава 5 |
||||||||
|
|
|
|
|
|
|
|
|
r |
||
|
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
, и в ней вы увидите следующую |
|||||||||||
iframe |
|
|
|
|
to |
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
m |
||
|
w Click |
|
|
|
|
|
o |
||||
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
Src = "/code/common/vote3/include/iframe_vote.asp?site=SVT5"
В кавычках указан адрес голосования. В данном случае он начинается со слэша (косой черты). Это значит, что перед ним нужно добавить имя сайта http://www.xakep.ru. Если бы в начале уже стояли символы "http://", то ничего корректировать не надо было.
Итак, адрес системы голосования выглядит следующим образом: http://www.xakep.ru/code/common/vote3/include/iframe_vote.asp?site=SVT5
Само голосование показано на рис. 5.6, которое на главной странице выглядит в виде фрейма.
Рис. 5.6. Голосование на сайте http://www.xakep.ru/
Снова выберите меню Вид | В виде HTML (View | Source code) и познакомьтесь с исходным кодом страницы в программе Блокнот (Notepad) — листинг 5.2.
Листинг 5.2. Содержимое файла голосования
<html>
<head>
<meta http-equiv="Content-Type" content="text/html;charset=windows-1251">
<meta name="keywords" content="взлом, компьютерная безопасность, хакер, защита данных, Linux, программирование, трояны, защита от проникновения, вирусы, уязвимости, операционные системы, Deface, подбор пароля, взлом мыла, снифер, перехват">
<link rel="stylesheet" href="../../../../local/include/main.css" type="text/css">
<script language="JavaScript" src="../../../../local/include/scripts.js"></script>
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
C |
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||||
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
|
d |
|
|||||
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
i |
|
для хакера |
P |
|
|
|
|
|
|
|
|
|
|
i |
|
ИнтернетP |
D |
|
|
|
|
|
181 |
||||||||||||||||
D |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
r |
|||
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
||||||||||
|
|
BUY |
|
|
|
|
|
|
|
to |
BUY |
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
</head>to |
|
|
m |
|
w Click |
|
|
|
|
|
|
|
m |
||||||||||
w Click |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
<bodyw |
|
background=""o |
bgcolor="#FFFFFF" marginwidth="0" marginheight="0" w |
|
|
|
|
|
|
|
|
|
o |
|
|||||||||
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
|
g |
.c |
|
|||||
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
||||
|
df |
|
n |
e |
|
|
|
|
|
df |
|
|
n |
e |
|
||||||||
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
|
|||
topmargin="0" leftmargin="0" rightmargin="0" bottommargin="0"> <table bgcolor="#FFFFFF" width="100%" cellpadding="0" cellspacing="0"
border="0"><tr><td>
<table cellpadding="3" cellspacing="0" border="0" id="votationholder"> <form action="../vote1.asp" method="post" target="_top">
<input type="hidden" name="VoteID" value="VVT1051"> <input type="hidden" name="userip" value="80.80.99.95">
<tr><td colspan="2" align="center"><b class="textVoteTitle">Есть ли у тебя DVD привод на компе?</b></td></tr>
<tr><td width="10px"><input type="radio" name="VoteOptionID" value="OVT1816"></td><td width="100%" align="left">Есть</td></tr>
<tr><td width="10px"><input type="radio" name="VoteOptionID" value="OVT1817"></td><td width="100%" align="left">Нету</td></tr>
<tr><td colspan="2" align="center"><input type="submit" name="s1" class="decorVoteInput" value="Ответить"></td></tr>
<tr><td colspan="2" align="center">[<a href="../vote_results1.asp?site=SVT5" target="_top" class="textVtrezlink">результаты</a>]</td></tr>
</form>
</table>
</td></tr>
</table>
<script language="JavaScript"> <!--
document.domain= 'xakep.ru' parent.adjustFrame(window) //-->
</script>
</body>
</html>
Здесь ищем текст <form action=. После него в кавычках должен быть адрес скрипта, который обрабатывает голосование. В данном случае это ../vote1.asp. Две точки, которые стоят в начале, говорят о том, что в текущем адресе нужно подняться на один уровень выше.
Текущий адрес у нас: http://www.xakep.ru/code/common/vote3/include/iframe_vote.asp?site=SVT5
Удаляем все, что находится за последним слэшем, потому что это имя страницы и ее параметры.
Должен остаться такой адрес: http://www.xakep.ru/code/common/vote3/include/
Теперь нужно подняться на уровень выше, т. е. убрать последний слэш и весь текст, предшествующий ему.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
||||
|
X |
|
|
|
|
|
|
|
|
|||
- |
|
|
|
|
|
|
d |
|
|
|||
F |
|
|
|
|
|
|
|
|
t |
|
||
182P |
|
|
|
|
|
|
i |
|
||||
|
|
|
|
|
|
|
r |
|||||
D |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
NOW! |
|
o |
||||
|
|
|
|
|
BUY |
|
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
wОстается следующий адрес: |
||||||||||||
w Click |
|
|
|
|
|
|
|
|
m |
|||
w |
|
|
|
|
|
|
|
|
|
|
o |
|
http://www.xakep.ru/code/common/vote3/x h |
||||||||||||
. |
|
|
|
|
|
|
|
.c |
|
|||
|
p |
d |
|
|
|
|
|
e |
|
|
||
|
|
f |
- |
|
|
g |
|
|
|
|
||
|
|
|
c an |
|
|
|
|
|
||||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
P |
|
|
|
|
|
|
|
|
i |
|
D |
|
Глава 5 |
||||||||
|
|
|
|
|
|
|
|
r |
||
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Вот к этой строке нужно добавить то, что мы нашли в кавычках после кода <form action=, не забыв, что мы уже использовали часть ../. Получится
http://www.xakep.ru/code/common/vote3/vote1.asp
Именно в таком виде адрес нужно указать в исходном коде в кавычках после <form
action=.
У вас должен получиться код типа:
<form action="http://www.xakep.ru/code/common/vote3/vote1.asp" method="post" target="_top">
Теперь снова посмотрите на код из листинга 5.2. Найдите строки, которые содержат текст <input type="hidden". Тег <input> говорит о том, что это поле ввода, содержимое которого будет передаваться скрипту. Параметр type="hidden" указывает на то, что поле скрыто. Наиболее интересной является вторая строка с таким тегом:
<input type="hidden" name="userip" value="182.181.19.5">
Через этот параметр передаются IP-адреса. В данном случае это 182.181.19.5. Наша задача — изменять его вручную в коде страницы и передавать серверу свой голос с новым IP. Как это сделать? Очень просто. Для этого нужно выполнить следующие шаги:
1.Сохранить измененное содержимое файла (см. листинг 5.2) на своем компьютере под любым именем, но с расширением htm.
2.Запустить этот файл и проголосовать.
3.Изменить в файле IP-адрес и перейти на шаг 2.
Таким образом можно голосовать сколько угодно, и сервер всегда будет думать, что посылка идет с разных IP-адресов. Несмотря на хорошую реализацию проведения опроса программисты ошиблись, определяя адрес отправителя не во время выполнения скрипта, а заранее, при формировании странички, которая является плодом творения ASP (Active Server Pages, технологии Microsoft для формирования веб-страниц "на лету"), и ее код формируется динамически при обращении к серверу.
Данный пример демонстрирует, как, используя HTML, можно изменить свой IP-адрес. Но такая ошибка встречается далеко не везде и проявляется по-разному. Зная язык разметки HTML-документов, можно отключать скрипты, написанные с помощью JavaScript, которые делают кнопки отправки результата голосования недоступными, и пользоваться первым методом накручивания (описанным в разд. 5.2.1). Кстати, в тексте HTML, который я нашел на сайте http:// www.xakep.ru/, я обнаружил соответствующий код на JavaScript, но он не используется. Видимо, понадеялись на защиту по IP-адресу.