Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Polska społeczność o zarabianiu przez internet, pracy w domu i dodatkowej pracy online
Zobacz dzisiejsze dyskusje →
W jaki sposob ludzie oszukują w konkursach, dodając sobie zamiast 1 głosu od razu np 100 ?
W konkursie jogo występuje ten problem, gdzie 2-3 osoby wbijaja sobie głosy np tak > 511 - 611- 758 - 906 , wszytko odbywa sie "od razu" po odswiezeniu maja takie sumy...
Wprawdzie wyniki bedą weryfikowane po zapewnieniach organizatora, lecz moja ciekawosc jest silniejsza jak znalezc w takiej aplikacji luke.
kto ma jakies pomysly zapraszam do dyskusji lub na PW
Wszystko w zależności jak takie głosowanie zostało napisane (jak to wygląda od środka).
Jeżeli skrypt nie sprawdza unikalności IP (co zajmuję jedną linijkę kodu w PHP...) to wtedy wystarczy po prostu bez końca wysyłać zapytanie do ich serwera (POST)? Jak? Do napisania w kilka minut w dowolnym języku programowania bądź można użyć nawet np. wtyczki do firefoxa która będzie dublowała nasze zapytanie.
Jeżeli sprawdza unikalność IP to w takim przypadku:
a) proxy - da się wykryć
b) tor i wszystkie inne sposoby na zmianę ip - da się wykryć, bo mało prawdopodobne by w jakimś konkursie na jogurt głosowało tysiąc azjatów
c) zmiana IP poprzez restart routera jeśli korzystamy z usług TP (neostrada, netia) - da się wykryć, bo wszystkie adresy będą lokalizowane w podobnym rejonie
d) wirus na wielu komputerach, jakiś botnet i wtedy zapytania do ich serwera idą z zainfekowanych komputerów
Tyle udało mi się na szybko wymyślić. Jak widać jest wiele sztuczek i są do wykrycia. Wszystko zależy od dociekliwości admina i tego jak to zostało napisane.
button "głosuj"/zbadaj element i sprawdzasz wszystkie klasy/id itp. Później przeszukujesz js i szukasz funkcji, która odpowiada za dodanie do punktów jednego głosu (punktu) i jeśli jest mozliwość zmieniasz tą wartość dzięki czemu jednym głosem otrzymujesz np 1000 głosów
Wszystko zależy od kodu strony i czy na to pozwala (czy np. nie jest to sprawdzane przez PHP/AJAX)
więc spróbuj jakimś snifferem/http request lub innym shi*em sprawdzic co sie wykonuje po kliknieciu w link z email'a moze tworzy sie jakas sesja/cookie w necie jest masa programów do edycji tego typu danych i wysłania zmodyfikowanych
(13-03-2014 06:40)WhereMyMoney napisał(a): button "głosuj"/zbadaj element i sprawdzasz wszystkie klasy/id itp. Później przeszukujesz js i szukasz funkcji, która odpowiada za dodanie do punktów jednego głosu (punktu) i jeśli jest mozliwość zmieniasz tą wartość dzięki czemu jednym głosem otrzymujesz np 1000 głosów
Wszystko zależy od kodu strony i czy na to pozwala (czy np. nie jest to sprawdzane przez PHP/AJAX)
wlasnie tak jak piszesz, wszyscy sie zastanawiaja jak obejsc capche i email, ale to nie w tym rzecz. Dalej obserwuje jak to robia "spece" i wyglada to na zmiane wartosci, a nie bota.
przejechalem cala strone zgloszenia funckcja "zbadaj element" , nawet data temper etc, lecz glosowanie odbywa sie w "skryptach javy" - nie wiem czy dobrze to nazywam . lecz sie na tym nie znam i w tym momencie leze.