Ayuda - Burlar pagina de conteo

Iniciado por leogtz, 18 Agosto 2010, 08:03 AM

0 Miembros y 1 Visitante están viendo este tema.

leogtz

Hola a todos, necesito algo de ayuda.

Resulta que mi hermano tiene una banda, y se está haciendo un concurso de votaciones, en las que la gente puede votar por una canción de ellos. Tu eliges cuánto le das, entre más alta sea su calificación pues mejor. Resulta que alguien está votando mal por ellos, les están dando muy malas calificaciones.

La pagina es esta:

http://escucha.universia.net.mx/concurso/escucha-maqueta/strangers-in-the-space

Subiendo la estrellitas es como se pone la calificación.


Entonces necesito saber si hay alguna manera de pasar ese sistema, tal vez usando un proxy, no sé, necesito ideas.

De antemano gracias.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

[L]ord [R]NA


madpitbull_99

Claro usando proxy o spoofeando (depende si funciona)

Webs de Proxys  : http://www.atproxy.net/  || http://proxy.org/ ||

Hay muchas mas pero en proxy.org puedes seleccionar un proxy aleatorio cada vez .



«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

cgvwzq

Yo lo que haría es usar "el poder de la comunidad". Parece que la url para votar una maqueta es la siguiente:

http://escucha.universia.net.mx/concurso/votacion-maqueta/[1-100]/[titulo]

No permite votar una misma maqueta más de una vez al día por IP. Pero no controla el referrer ni usa ningún tipo de token, de modo que con hacer una simple petición GET a esa página se realizará la votación.

Si en cualquier página o en este mismo foro, pones la foto con la url de la canción que quieres votar, todas las personas votarán al ver la página. Aunque solo puedan votar una vez, como cada persona tiene una IP distinta (generalmente) la avalanacha de puntos no se hará esperar...

PoC:
[img alt="noproxy"]http://escucha.universia.net.mx/concurso/votacion-maqueta/100/historia[/img]

Saludos! ^^
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ



leogtz

Hola, @cgvwzq

Me ha gustado lo que has puesto, sería excelente si funcionara.

Bueno, tengo algunas dudas.

¿Lo que me has dejado ya está listo?, ¿no debo modificar nada?
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

Shell Root

#5
Cita de: Leo Gutiérrez. en 18 Agosto 2010, 23:49 PM¿Lo que me has dejado ya está listo?, ¿no debo modificar nada?
Así como os ha puesto.
PD: Tambien os la pondré en mi firma, para ayudarle a vuestro hermano. Apenas terminemos haciendo un DoS... xD
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

leogtz

#6
@Shell Root y @cgvwzq

Muchisimas gracias. Me quedé con la duda del número 100, ya que al actualizar se pasa a otra maqueta y mi duda fue si hacía alusión a la maqueta de mi hermano.

Gracias a todos, sabía que podía contar con ustedes.
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

cgvwzq

El 100 es la valoración máxima. Lo que pasa es que la "maqueta-siguiente", parece que es algo aleatorio...

Un gusto que te sirva! =D
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ



leogtz

Gracias por todo, oye @cgvwzq, ¿hay alguna manera de cerciorarme que esté funcionando el método?
Código (perl) [Seleccionar]

(( 1 / 0 )) &> /dev/null || {
echo -e "stderrrrrrrrrrrrrrrrrrr";
}

http://leonardogtzr.wordpress.com/
leogutierrezramirez@gmail.com

Dznp

Alguien parece que debido a tu pedido empezo a hacer muchos votos negativos :\


Mira, podrías poner un iframe con esta página para que aumente.


http://escucha.universia.net.mx/concurso/votacion-maqueta/99/STRANGERS-IN-THE-SPACE


<iframe src="http://escucha.universia.net.mx/concurso/votacion-maqueta/99/STRANGERS-IN-THE-SPACE">  Eso sería suficiente.


Suerte