[Question] Có thể vượt qua bảo mật của website được không? |
23/04/2012 21:33:47 (+0700) | #1 | 261939 |
tgquan67
Member
|
0 |
|
|
Joined: 16/02/2010 00:10:31
Messages: 2
Offline
|
|
Khi xem trang http://toiyeuloptoi.kenh14.vn/bai-du-thi/vong-1.htm, em có nhận thấy trang được bảo vệ bởi
- Phải đăng kí tài khoản mới được vote
- 1 tài khoản có thể được vote nhiều lần, nhưng mỗi lần vote phải cách nhau 30 phút
- Mỗi lần vote phải nhập captcha
Theo quan sát của em, thì chắc chắn có hiện tượng auto, bởi tính từ 8h -> 10h cùng ngày, 1 bài thi nhận được ~500-800 vote, tốc độ tăng rất đều. Tuy vậy khi em thử lặp lại điều này thì không thể, vì vướng phải các rule trên, đặc biệt là giới hạn 30', kể cả khi dùng Fiddler để gửi lại request thì respond từ server cũng bảo lỗi chưa chờ đủ 30'. Việc này em cũng đã thấy nhiều lần ở các trang dù có bảo vệ captcha, vì thế em muốn hỏi:
- Họ đã làm điều đó bằng cách nào?
- Thông tin về người dùng đã vote trong vòng 30' gần đây được lưu ở đâu, trong cookie hay trên server?
Cám ơn mọi người. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|