Burlar Enquete!

[Fe®n4ndØ Blek4uTe]

Ola Amigoles,
Estou procurando um metodo de burlar uma enquete de um site feiot em php e MySQL ... preciso adicionar uns 1.000 votos ... alguém conhece alguma ferramenta ou tem alguma idéia?
valeu t+

[mmachado]

Isso vai depender muito do tipo de proteção que a enquete tem. Vamos tentar do mais simples para o mais complexo:

1. Proteção nenhuma

É só você ficar votando indefinidamente, até chegar a quantidade desejada. Você pode programar alguma coisa em *nix tipo wget ou lynx.

2. Proteção por cookie

Algumas enquetes jogam um cookie na sua máquina para dizer que você já votou. É só apagar o cookie e votar de novo. O exemplo anterior vale para o lynx. Você aceita o cookie (caso isso seja necessário para a votação incial) e depois o apaga. Dentro de um script isso vai longe.

3. Proteção por IP com confirmação de retorno

Têm enquetes que guardam o último número IP que voltou, para que ele não possa votar de novo. Isso é rudimentar mas funciona na maioria dos casos. Se você conseguir votar com um outro IP e depois votar novamente com o IP anterior, esse é o esquema de proteção. Pode ser que a enquete guarde os últimos X IPs, nesse caso você vai ter mais trabalho para fazer o teste, mas o princípio é o mesmo.

Você vai precisar de X conexões para fazer funcionar. Mas algumas enquetes usam para bloqueio a variável de ambiente HTTP_X_FORWARDED_FOR ao invés do REMOTE_ADDR. Isto é para que uma rede inteira não seja bloqueada por causa de uma votação via proxy.

Isso evita também que você use vários proxies para sair votando. Mas isso pode abrir uma brecha. Essa variável muitas vezes é alimentada com o IP interno da uma rede traduzido via Squid. Se isso acontecer, você pode mudar seu IP na rede interna e votar novamente, um número quase infinito de vezes.

E isso é bem mais rápido do que ficar catando open proxies pela internet... (o que, na verdade, só funcionariam de verdade se eles fossem configurado com alto padrão de privacidade, como o anonymizer).

4. Proteção por IP sem confirmação de retorno

Os exemplos acimas são úteis para as enquetes que precisam de uma confirmação. Você vota e precisa confirmar seu voto. Pra isso você precisa receber o retorno da enquete, seja um cookie, uma outra tela etc.

Se isso não for obrigatório, você pode tentar forjar a conexão com IPs inválidos, fazendo um spoofing só para enviar o GET ou POST para o formulário de enquete, e depois repetir com IPs falsos diferentes.

Mas essa é a solução mais complicada. Se a enquete não tiver pagando um BOM dinheiro para o vencedor, não vale a pena nem pensar nisso...

(alguém aí falou em iBest?) :þ

ob: Só estou considerando os métodos via proteção da votação. Não se esqueça que a enquete pode ser vulneravel a SQL Injection e o próprio servidor pode estar um queijo suíço...

[]s, MM

[Crash Override]

Cara, nao acho que fica bem ganhar algum tipo de concuso de votação burlando. Pense que tem pessoas que se esforçam para fazer alguma da hora, de repente vem "uns caras" tipo você querendo fazer isso.

É só um toque

[btx]

Como o MMachado disse, depende muito do sistema, porém esse que vou dizer, é bem aceitável.. =)))

Cara, você pode rodar um programa que checa proxys no link...já fiz isso algumas vezes "em sites grandes" e todos tiveram sucesso... Infelizmente é meio dificil burlar esse tipo de ataque...

Pegue um programinha que cheque proxys , faça uma lista gigantesca de proxys e mande rodar no link certo. =)

Porém concordo com o Crash Override ... pense que tem pessoas se esforçando pra conseguir um bom resultado.. =///

[Lucasljj]

Consegui fazer em um programa. tem alguma indicaçao de programa para checar proxy ? e tambem como eu rodo os proxy depois de ter um monte deles ? =D