[探讨]漏洞的来源
某网站——投票的系统,网页中投票,判断IP来源,重复IP不可以投票。
试验着破解——本来想用更换IP的模式,无意中发现,只要Form提交到该网页,竟然就会成功,而在它自身页面投票,就会进行IP判断。
我竟然无法想像它的漏洞为何产生的——虽然从某种意义上我已经成功所谓的“实现了目的”,竟然只判断自身投票的IP,而不判断外部投票的IP
[解决办法]
现在新浪等等一些投票的系统 都有此类问题
刷票的太严重 更换代理IP 这无法进行正常投票
貌似根据电脑硬件来投票还好些!
比如网卡 MAC CPU 都是唯一的
除非你再买这些东西来进行刷票! 那就太有钱了`!
LZ 这次别开口大骂了~ 嘿嘿`1!
[解决办法]
哦,我知道老
[解决办法]
LZ 给我VIP 玩玩~~~
哈哈`哈``
[解决办法]
厉害
[解决办法]
程序问题吧!!
[解决办法]
呵呵,还要检测一下偷偷留下的cookie,看看是不是原来的电脑才得。
