Volver a votar en encuestas online! Tutorial by MainFox

¿Cómo volver a votar en encuestas online? Tutorial Cuando realizan una encuesta en un sitio web, MUCHAS VECES el desarrollador no tiene puntos en cuenta como: Conservar la IP del usuario Realizar una única cookie para el usuario ¿Qué se puede hacer para volver a votar en una web, y así falsificar la encuesta? o ilegalizarla? Cambio de IP, por ejemplo a través de un PROXY. Actualización de la página vulnerable (F5) Borrado de Cookies En este caso vamos a hacerlo con el borrado de Cookies. Qué son las cookies? No voy a extenderme ni bla,bla,bla ni tampoco mandarlos a wikipedia para leer una $"·"%^*!! Cookies: (galletas) en inglés, es la información que guarda el navegador de nosotros como usuarios (Mozilla, IE, Chrome, Opera, Safari, etc). Qué información? Preferencias del usuario, nombre de inicio de sesión, contraseña, email, etc, etc. En fin, cualquier información que la web a la que accedemos nos pida, la cookie la guarda. Si entras a facebook y pones tu email y password, se genera una cookie (donde estan almacenados esos datos) Y cuando le das al CLICK (Recordar Contraseña, o no Cerrar Sesión) ("Muy mal echo", esa cookie extiende su expiracion o VENCIMIENTO. Entonces, cualquier persona que logre interceptar esa cookie tuya, puede acceder desde su PC como su fueras tu el que accede a facebook. Y asi con todas las páginas que piden datos. *Recomendación: Desactivar las cookies desde el navegador y cerrar sesión cada vez que no usamos la página Bien, en este caso utilizaremos el Borrado de Cookies para volver a votar y así dejar sin sentido la encuesta. Tal vez digan, pero de qué sirve votar en esta página, si es de música xD.! El caso es que aprendas, para que? Cuando haya una encuesta en un DIARIO ONLINE de un presidente que no te gusta, TE METES A LA PC con COCA y LAY'S y te pones a darle votos negativos hasta que se te canse la mano ok? Utilizando el borrado de cookies 1- Entramos a la página. www.fmbrava.net.ar A la derecha tienen el panel de votos, en este caso yo ya vote, ustedes hacen lo mismo. 2- Luego nos vamos, en Mozilla Firefox, Herramientas -> Opciones 3- Nos vamos a la pestaña Privacidad y seleccionamos "limpiar cookies de forma individual"; para borrar solo la de la web que nos interesa. 4- Se nos abre la siguiente ventana o (pop-up). En esta ventana en la caja Buscar: escribimos el nombre de la web, en este caso FMBRAVA y verás que nos muestra las cookies almacenadas de la misma. Seleccionamos las 3 mediante Shift (tecla) o borramos una por una, como más cómodo les quede Y le damos abajo a la izquierda "Eliminar cookie". Cerramos la pequeña ventana mediante Cerrar. 5- Volvemos a la web fmbrava.net.ar y presionamos F5 (para actualizar la página). Como ven, podemos volver a votar. Es muy común en muchas webs ver este tipo de cosas. Tenemos 2 opciones: Si la web nos interesa votamos a favor o en contra a gusto. SINO, le informamos al admin del error *** También se pueden hacer script en Java para votar y otros métodos, pero para que no seas lammer empezá por aca y luego seguis con lo más fácil. Cómo hacer que el usuario vote una vez nada más en la encuesta? (Si te pasa esto a vos....) Esto ayuda un poco, pero si usan proxy tas mal igual Para buscar la IP en la tabla: str = "Select top 1 cIP from tblIp where cIP='" & vIP & "'" Si existe: if not rs.eof then response.write "ya has votado" end if No es la gran cosa, pero para los que estan empezando con los XSS, falsificacion de cookies y todo el tema, viene bien empezar a saberlo, en alguna ocasión me ha servido hacer esto. Si quieres más acerca del tema RECOMIENDO visitar ESTE LINK de X-C3LL donde lo detalla a fondo con "Cookies al descubierto". Saludos pd: si visitan mi sitio en la fuente denle click a la publicidad y registrense en la pagina, asi gano unos pesitos