engañar POST?

Iniciado por Og., 28 Abril 2009, 07:36 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Og.

28 Abril 2009, 07:36 AM
hola, existe una encuesta en mi colegio la cual esta mal hecha (puedes votar infinitamente  :xD)
pero para emitir un voto se requiere hacer un formulario (solo una pregunta xD) pero la respuesta se envia por POST (si se enviara por GET no estaria preguntando :P)
bueno el caso es que pense y si hago un codigo html que recarge la pagina cada X segundos con un iframe, como puedo fingir que ya llene el formulario?
|-

Martin-Ph03n1X

#1
28 Abril 2009, 08:16 AM
Quieres aparecer primero en los highscores de algún juego en flash? Con la ayuda de Firefox podemos alterar las puntuaciones de una gran cantidad de estos juegos. Para esto, necesitamos tener instalada la extensión Tamper Data, que nos permite ver y modificar cabezales HTTP y parámetros POST enviados a los servidores, donde normalmente se envían nuestras puntuaciones. Si no la tienes instalada, haz clic en el siguiente enlace:

http://releases.mozilla.org/pub/mozilla.org/extensions/tamper_data/tamper_data-9.8.1-fx.xpi

Una vez instalada la extensión jugamos al juego y nos dejamos ganar. En el momento que perdemos vamos a 'Herramientas' - 'Opciones' - 'Tamper Data'. Luego damos clic en 'Comenzar modificación'. Ahora damos clic en el botón 'Submit' del juego (normalmente tenemos uno para enviar nuestra puntuación y el nombre).

Damos clic en 'Modificar' y a continuación buscamos donde dice 'POST_DATA'. Tendremos acceso a modificar los parámetros que se enviarán al servidor, es decir nuestro nombre y nuestra puntuación

Le damos el valor que queramos, damos clic en 'Aceptar' y enviamos los datos. Al fijarte en la tabla de highscores veremos que ha funcionado el truco.

Lo he probado con varios juegos y me ha funcionado, si bien en algunos casos cambia un poco el procedimiento, el caso es que podremos modificar las puntuaciones enviadas y de esa forma manipular los resultados a nuestro antojo. En otros casos he visto que los puntajes se envían en la URL, por lo cual solo escribimos la URL modificando los datos que queramos y listo.

fuente:
releases.mozilla.org/pub/mozilla.org/extensions/tamper_data/tamper_data-9.8.1-fx.xpi
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

Martin-Ph03n1X

#2
28 Abril 2009, 08:17 AM
si es java de todos modos te sirve la modificacion de datos me ha servido para muchas cosas y empeze solo por hacer trampa en juegos jjejeje
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

Og.

#3
28 Abril 2009, 21:02 PM
gracias me sirvio mucho (para otras cosas e incluso para warzone xD),
pero como podria mantener esos datos para que al recargar la pagina con  <meta http-equiv="refresh" content="1" />
paresca que ya llene ese formulario?
|-

Azielito

#4
29 Abril 2009, 00:25 AM Ultima modificación: 29 Abril 2009, 00:26 AM por Azielito
yo hace tiempo hice "algo" similar

Código (html4strict) [Seleccionar]
<html>
<head>
<title>Encuestica!</title>
<meta http-equiv="REFRESH" content="5;URL=mimismo.html">
</head>
<script>
function llena(){
document.forms[0].opcion1.value="1";
document.dorms[0].submith();
}
function enviar(){
setTimeout("llena",1000);
}
</script>


<body onLoad="enviar()">
<iframe src="about:blank" name="destino"></iframe>
<form action="http://encuesta.de/votos" method="post" target="destino">
<input tipe="text" name="opcion1">
</form>
</body>
</html>

Basicamente lo que hace es llenar y enviar el formulario y como se esta "recargando" cada "x" tiempo [...] ya sabras el efecto que tiene XD

Og.

#5
29 Abril 2009, 02:15 AM
xD
gracias, no pense que se pudiera hacer eso con javascript  :xD
|-

Martin-Ph03n1X

#6
30 Abril 2009, 07:36 AM
bien ahora enseña a hacer mas cosas que veas con este plugin tan especial saludos..!!
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

HardieVon

#7
4 Mayo 2009, 10:05 AM
Cita de: Azielito en 29 Abril 2009, 00:25 AM
yo hace tiempo hice "algo" similar

Código (html4strict) [Seleccionar]
<html>
<head>
<title>Encuestica!</title>
<meta http-equiv="REFRESH" content="5;URL=mimismo.html">
</head>
<script>
function llena(){
document.forms[0].opcion1.value="1";
document.dorms[0].submith();
}
function enviar(){
setTimeout("llena",1000);
}
</script>


<body onLoad="enviar()">
<iframe src="about:blank" name="destino"></iframe>
<form action="http://encuesta.de/votos" method="post" target="destino">
<input tipe="text" name="opcion1">
</form>
</body>
</html>

Basicamente lo que hace es llenar y enviar el formulario y como se esta "recargando" cada "x" tiempo [...] ya sabras el efecto que tiene XD


Mejor una estructura basica de una peticion puesta a while en un lenguaje de programación.

while(1){
socket...
}

Azielito

#8
6 Mayo 2009, 18:12 PM
Tambien es posible, pero no sé manejar sockets en algun lenguaje, pero si que lo necesito, espero meterme un poco el dia de hoy :)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario