亲啊嘴金,发布于:2009-04-01 05:38:49 | 2153 浏览

文章心情投票插件AJAX漏洞

上网看新闻,一夜之间,新闻底下多了几个表情,只要点一下就能投票。并且马上显示投票人数,一看就知道是AJAX做的。今天无意之间用Opera浏览器看新闻,然后又点了投票。无意之间又发现这个东西的小漏洞。电脑前的你现在不妨试一下。

用opear浏览器随便找一个能这样投票的网站,然后打开你的迅雷下载,让它全速工作,换句话说就是占用你自己电脑的网络带宽,选择任意一个投票的单选按钮,接着双手并用,用飞快的速度按下确认键和鼠标左键,不停的点,往死里点(什么?用按键专家,那也行。)按照这样的速度应该是3次算一票。等你不想点了,你就会发现投票人数是不是猛增了?

其实这也能算是AJAX的一个无法抗拒的漏洞,如果别有用心的网页访问者能够找出页面上某些写数据操作的脚本,而屏蔽一些验证脚本,并且它有足够的耐力去执行,那么这也是不可思议的事情。

  1. 上一篇:主板厂商开始趋同设计了,这不是好事