日期:2014-05-18  浏览次数:20475 次

[探讨]漏洞的来源
某网站——投票的系统,网页中投票,判断IP来源,重复IP不可以投票。

试验着破解——本来想用更换IP的模式,无意中发现,只要Form提交到该网页,竟然就会成功,而在它自身页面投票,就会进行IP判断。

我竟然无法想像它的漏洞为何产生的——虽然从某种意义上我已经成功所谓的“实现了目的”,竟然只判断自身投票的IP,而不判断外部投票的IP

------解决方案--------------------
现在新浪等等一些投票的系统 都有此类问题
刷票的太严重 更换代理IP 这无法进行正常投票


貌似根据电脑硬件来投票还好些!
比如网卡 MAC CPU 都是唯一的
除非你再买这些东西来进行刷票! 那就太有钱了`!

LZ 这次别开口大骂了~ 嘿嘿`1!
------解决方案--------------------
哦,我知道老
------解决方案--------------------
LZ 给我VIP 玩玩~~~

哈哈`哈``
------解决方案--------------------
厉害
------解决方案--------------------
程序问题吧!!
------解决方案--------------------
呵呵,还要检测一下偷偷留下的cookie,看看是不是原来的电脑才得。