A miało być tak pięknie. Każda "ważna nowość" miała być natychmiast paczkowana i puszczana w obieg fanatycznych userów. Z Gnome'm się udało, ale Firefox'a 1.5 jak nie było tak nie ma.

Dzisiaj dowiemy się jak można łatwo manipulować źle skonstruowaną ankietę internetową. Na początek znajdźmy sobie cel. Żeby nie było za łatwo to wybierzemy sobie jakiś "szanowany" serwis, w którym teoretycznie takie błędy nie powinny mieć miejsca. Wchodzę sobie więc na gazeta.pl i przeglądam bieżące wiadomości. Ks. Jankowski zakłada instytut swojego imienia, jak miło, mamy ankietę.

W opcjach naszej jedynej słusznej przeglądarki ;) wyłączamy zapisywanie ciasteczek, ponieważ to właśnie dzięki nim skrypty gazety rozpoznają czy już oddaliśmy głos w ankiecie. Kiedy już wyłączymy ciasteczka odpalamy naszego szpiega nagłówków, którego używaliśmy w poprzedniej notce. A następnie na pytanie Inicjatywa prałata to przejaw udzielamy odpowiedzi patriotyzmu. Dlaczego tak? Bo wiadomo, że większość odpowiedziała pychy ale my ich przekonamy, że się mylą. W końcu mamy demokrację i większość (czyli my) ma zawsze rację ;).

No proszę! Kto by się spodziewał :D No to zaczynamy przekonywanie innych. Wracamy do okienka naszego szpiega nagłówków i począwszy od góry szukamy pierwszego nagłówka wysłanego metodą POST. Po znalezieniu takowego przyduszamy przycisk Powtórz żądanie... i oto objawia nam się okienko z wszystkimi potrzebnymi nam informacjami.

Możemy teraz wcisnąć Replay w ten sposób oddając kolejne głosy. Ale marny tego skutek bo do nadgonienia mamy 3000 głosów. Musimy więc uruchomić produkcję taśmową :)

Teraz potrzebny nam będzie serwer z obsługą php, może być nawet własny localhost. Z pomocą przybędzie nam zaimplementowany w php CURL czyli Client URL. Jeżeli wasz serwer odmówi wykonywania poleceń CURL'a to znaczy, że nie posiada pakietu php4-curl czy php5-curl i należy go doinstalować. Dzięki niemu zbudujemy sobie nadajnik i nim będziemy seryjnie nadawać odpowiednie dane do odbiornika, czyli skryptu ankietowego gazety, który z utęsknieniem czeka na nasze głosy.

Do dalszego działania potrzebny nam będzie ten skrypt php. A z okienka naszego szpiega nagłówków musimy wyciągnąć adres skryptu oczekującego na dane z formularza [1], oraz treść zapytania które chcemy powtarzać [2].

Nie przejmujmy się że skrypt do którego się odwołujemy ma rozszerzenie html. To tylko dla bezpieczeństwa zamaskowane rozszerzenie php. Teraz wystarczy, że wyedytujemy nasz skrypt i pod nagłówek CURLOPT_URL podstawimy nasz adres [1] a do nagłówka CURLOPT_POSTFIELDS nasze żądanie [2]. Teraz wystarczy umieścić skrypt na serwerze i wywołać go w przeglądarce. Skrypt powtórzy nasze zapytanie 100 razy i najlepiej odpalić go w przeglądarce tekstowej lub przy wyłączonym pobieraniu grafiki tak aby wczytywał się tylko tekst i wszystko szybko śmigało. A wyniki możecie podziwiać sami.

To co? Przekonujemy, że to jednak patriotyzm ? ;) Ja się jeszcze trochę pobawię. Aha, to teraz już wiecie dlaczego Korwin był najpopularniejszy w internetowych ankietach ;)

Wreszcie święta i mam czas, żeby coś tu naskrobać. Wielu z was zauważyło pewnie, że od jakiegoś czasu na niektórych jogach zapanowała moda na blokowanie możliwości komentowanie wpisów. Nie będę wnikał czym to jest spowodowane bo to nas nie interesuje. Chciałem tylko pokazać jak w łatwy sposób można obejść tą niedogodność, ale nie zachęcam nikogo do łamania zasad obowiązujących na omawianych jogach. Informacje te potraktujcie jako materiał szkoleniowy.

Na początek musimy się dowiedzieć jak działa mechanizm, który pozwala nam owe komentarze dodawać. Otóż mechanizm ten składa się z dwóch modułów:

1. Formularz komentarza
2. Skrypt wykonujący

Formularz komentarza, który umieszczamy na swoich jogach należy potraktować jako nadajnik, natomiast skrypt wykonujący jako odbiornik. Schemat jest taki, iż każdy posiada na jogu nadajnik a ojciec dyrektor zamontował w systemie jeden zbiorczy odbiornik. Kiedy komentujemy jakiś wpis, wówczas formularz (nadajnik) wysyła odpowiednio sformatowany sygnał do skryptu wykonującego (odbiornika) odpowiedzialnego za dodanie naszego komentarza do bazy danych.

Kiedy ktoś usuwa ze swojego joga formularza (nadajnik) wcale nie oznacza to, iż nie możemy skomentować jego notki. Wszystko co musimy zrobić to podłączyć się do Matrix'a i za pomocą własnej anteny nadać piracki sygnał ;)

A teraz trochę jaśniej:

1. Należy zbadać jak sformatowany jest sygnał, który formularz wysyła do skryptu. W tym celu posłużymy się własnym jogiem, przeglądarką Firefox i jej rozszerzeniem Live HTTP Headers. Po zainstalowaniu rozszerzania w menu Narzędzia naszego liska pojawi się opcja Podgląd nagłówków HTTP. Dzięki temu cacku dowiemy się o czym rozmawia serwer strony www z naszą przeglądarką.

Teraz wybieramy sobie z naszego joga notkę, której nikt nie skomentował, tak abyśmy nie rozesłali innym powiadomienia o nowym komentarzu. Kiedy już znajdziemy osamotnioną notkę, odpalmy nasz podglądacz nagłówków i sprawdzamy czy opcja Przechwyć jest zaznaczona.

Jeżeli tak możemy przystąpić do skomentowania naszej notki. Treść niech będzie krótka np TEST. Po skomentowaniu wracamy do okienka naszego szpiega nagłówków i począwszy od góry szukamy pierwszego nagłówka wysłanego metodą POST.

Kiedy już go odnajdziemy, a szukania nie powinno być za wiele, wciskamy przycisk Powtórz żądanie... I oto otwiera nam się okienka, z danymi gotowymi do powtórnego wysłania.

2. Teraz czas na utworzenia własnego pirackiego sygnału. Będziemy do tego potrzebowali specyficznych danych tj zmienna eid która mówi systemowi jaki wpis będziemy komentować. No więc wystarczy, że wejdziemy na jog osoby która nie pozwala nam komentować jej notek i klikniemy na tytuł danej notki, czy też na link komentuj. W adresie strony powinniśmy zobaczyć zmienną eid którą potrzebujemy. Jeżeli nasza "ofiara" jest aż tak podstępna iż nie udostępniła nam takich danych to zawsze możemy odszukać jej wpis na stronie głównej i tam już naszą zmienną znajdziemy w linku prowadzącym do tej notki.

No więc mamy już nasze informacje wywiadowcze i teraz wystarczy podmienić odpowiednie dane w naszym okienku powtórzonego żądania. Jadąc od góry zmieniamy własną nazwę joga na nazwę joga który jest w centrum naszych zainteresowań ;) To samo czynimy w nagłówku Host: oraz w nagłówku Referer:. W nagłówku Referer: podmieniamy również zmienną eid, na tą którą zdobyliśmy na zwiadzie.

Teraz zajmijmy się dolną częścią naszego okienka. Tu też podmieniamy wartość zmiennej eid. Na końcu podmieniamy zmienną commbody która w naszym przypadku wynosi TEST. To oczywiście jest treść naszego komentarza. Jeżeli będziemy chcieli napisać więcej niż jedno słowo, wówczas należy zamiast spacji stosować znak "+" np:

commbody=Ala+ma+kota.

No i nie stosujcie polskich krzaków, bo znaki wpisane przez nas mogą być nie zgodne z kodowaniem użytym na "atakowanym" jogu.

Kiedy jednak powiększamy nasz tekst, wówczas wydłuża się również wielkość naszego żądania. Określa ją zmienna Content-Length - ostatnia w polu powyżej. Musimy więc zbadać długość naszego ciągu np poprzez wklejenie do jakiegoś edytora tekstu i sprawdzenia statystyki tekstu. Wówczas dowiemy się ile znaków ma nasze żądanie i tą liczbą uaktualniamy wartość zmiennej Content-Length. Można też na oko wstawić jakąś większą liczbę. Jeżeli jednak tego nie zrobimy nasze żądania zostanie obcięte, co będzie wiązało się ze skróceniem tekstu naszego komentarza.

3. Piracki sygnał mamy gotowy. Teraz tylko przydusimy przycisk Replay i nadajemy go do Matrix'a :)

Przypominam, że wpis ten nie jest żadnym odwetem na osobach blokujących komentarze i zachęcam do uszanowania ich decyzji. Materiały te mają służyć jedynie powiększeniu Waszej wiedzy o formularzach.

A w następnym odcinku będziemy masowo wypełniali ankiety ;P

Jedzie facet BMW - najnowszy model i nagle dogania go Maluch.
Kierowca Maluch otwiera szybę i krzyczy:
- Znasz sie pan na Maluchach.
Facet w BMW dodaje gazu. Patrzy na licznik - 150 km/h. I znów dogania go Maluch. I znów kierowca Malucha krzyczy:
- Znasz sie pan na Maluchach.
Facet w BMW wrzuca kolejny bieg i przyspiesza. 200 km/h. I znów dogania go Maluch. Facet z Malucha krzyczy:
- Znasz sie pan na Maluchach.
Facet z BMW taki zdziwiony otwiera szybę i krzyczy:
- Znam sie na Maluchach.
- To niech mi pan powie, jak sie w tym złomie dwójkę wrzuca.

No i mają rację ci, którzy mówią, że w każdej historii jest ziarenko prawdy.

Są joggery o programach, są joggery o programowaniu, linuksie, czy też o całkiem prywatnych sprawach. Teraz są też joggery o właścicielach joggerów :]

galeriaosobliwosci.jogger.pl

Ty możesz być następny.

Czego to ludzie szukają na gazeta.pl

Najczęściej wyszukiwane:
1 playboy
2 opowiadania erotyczne
3 sex
4 porno
5 praca
6 seks
7 erotyka
8 pks

Uwaga:

9 google
10 israel science technology
11 radio
12 polska
13 sesso
14 lepta
15 waite
16 mises
17 role
18 ambre
19 reti
20 agite

Ostatnio zostałem trochę okrzyczany przez Riddla za to, że zrezygnowałam ze starego stylu mojego joga.

Citizen, coś Ty zrobił ze swoim szablonem, jajebę™!

No więc jak tylko znalazłem chwilę czasu odkopałem stary design. Łatwo nie było bo ze starego ostał się tylko screen na moim portfolio. No ale jakoś poszło.

To co mnie zaskoczyło przy zmianach stylu to fakt, iż jeżeli w jednym pliku zdefiniuję np podkreślenie dla linków, to zostanie również po przełączeniu stylu, chyba że w drugim zdefiniuję brak owego podkreślenia. Zawsze myślałem że styl jest wczytywany od zera. No ale widocznie nie.

Pamiętacie Nautilusa z Radia Zet. Zastanawiacie się gdzie teraz można posłuchać niesamowitych opowieści Roberta Bernatowicza ? Otóż Nautilus pływa obecnie po falach radia TOK FM pod nazwą Archiwum Roberta Bernatowicza. Audycji posłuchać można co sobotę od 17:00 do 18:00 klikając TUTAJ.