یک باگ ناجور در سیستم کلیکی ادگاه

[Codex]

با سلام خدمت اعضای محترم فروم ;)
امروز یک باگ در سیستم کلیکی ادگاه ([url=http://www.adgah.com]) رو میخوام براتون توضیح بدم .
توی این لینک ، مستقیم در فروم سایت ادگاه این موضوع مطرح شد:
واریزی درآمد
هم در PT(پرشین تولز) توسط دوستم ، اما انگار نه انگار که سیستمشون باگ داره ! ما هم نامردی نکردیم و نگفتیم کجای سیستمشون باگ داره ;) الآن این فروم ، اولین فرومی هست که دارم در مورد باگش توضیح میدم

بعد از ثبت نام در سیستم ادگاه ، یک کد بهتون میده که js هست و شما هم میزارین تو وبسایتتون ، تا اینجا هیچ مشکلی نداریم.
بعد از اینکه کد رو گذاشتین و بعد از هر بار ویو تبلیغات داخل یک باکس/iframe لود میشه ، برای مثال لینک زیر:
TinyStat.ir - شمارنده حرفه ای بازدید وبلاگ و وب سایت
خوب از اینجا به بعد کار ما شروع میشه ، حالا ما روی یکی از متن ها یک کلیک راست انجام میدیم و لینک رو میبینیم ;) :

کد PHP:

http://www.adgah.com/txt_site_view.asp?SID=1A2623&Url=06807407407003a02f02f07406906e07907307406107402e06907202f07606307805f07006906c02e070068070&txtID=69498&CCount=1&IP=3201664628 


خوب ، چه جالب ! حالا به تشریح هر کدام میپردازیم .
متغیر SID شماره عضویت شما در adgah
متغیر url ، صفحه ای هست که شما توش هستین (آدرس url) ، اما من نفهمیدم چرا این url رو هش کردن؟! اصلاً فایده خاصی نداره هش کردنش ! هش هم شبیه base64 هست ، البته فکر کنم اما چون مهم نیست بیخیالش میشیم .
txtID هم شماره تبلیغ مورد نظر هست که لود شده
اما ....
count و IP این دو متغیر به هم دیگه مربوطن ، برای همین اول IP
تو مقوله IP یک چیزی هست به اسم longip که تابعش توی php میشه ip2long که ip مثلاً 127.0.0.1 رو تبدیل به یک عدد میکنه مثلاً 12436789 ! اینم همینطوریه
اما count ! الآن count=1 یعنی اینکه این IP اولین باری هست که داره این تبلیغ رو میبینه ، یعنی الآن با این ip اگر من روی تبلیغات کلیک کنم تو حسابی که تو adgah ایجاد کردم پول میره !
نحوه کار این سیستم به همین سادگی و خوشمزگیست
حالا چطوری میشه این رو دور زد؟
دوستانی که با خدابنده درس مهندسی یا طراحی وب پاسیدن یک چیزی باید توی js خونده باشن به اسم حافظه DOM ! کلید کار هم اینجاست
موارد لازم برای دور زدن این کد :
1- یک عدد iframe
2- تسلط نسبی بر js
3- استفاده از ipهای متعدد (ترجیحن پ/ر/ا/ک/س/ی/ /ل/ی/س/ت)
4- توکل بر خدا

یک راهنمایی که به نتیجه برسین ، باید یک طوری این کد رو توی بک گراند اجرا کنید:

کد PHP:

<iframe src="http://www.adgah.com/txt_site_view.asp?SID=1A2623&Url=06807407407003a02f02f07406906e07907307406107402e06907202f07606307805f07006906c02e070068070&txtID=69498&CCount=1&IP=3201664628" height=0 width=0 ></iframe> 


سیستم anetwork رو هم دیدم ، روش کارشون شبیه هم بود ، فکر کنم همه از یک روش استفاده میکنن
قوی ترین سیستم هایی هم که تا حالا دیدم google adsense و adbrite بودند.

متن پایانی : پول حروم درآوردن تو این مملکت مثل آب خوردنه ! مردی پول حلال کسب کن ما نیز چون به حرام و حلال اعتقاد داریم به این پول ها اهمیت نمیدهیم و بعد از دور زدن به ادمین ادگاه اطلاع دادیم که وضعیت ما را به حالت اول برگرداند.

یا حق

موضوعات مشابه:

• مطالبی در مورد سیستم عامل
• نرم افزارهای کاربردی سیستم عامل های موبایل
• شاهکار جدید چینی‌ها: آیفون ۴s با سیستم عامل اندروید۴
• 16BIT نمایش ساعت فعلی سیستم در اسمبلی
• تهیه نسخه پشتیبان از اطلاعات مهم سیستم

[Hossein]

ایول محسن :26
یحتمل بلد نبودن وگرنه تو پی تی زده بشه و گوش نکنن یعنی دیگه خیلی شوتن! .
اون لینکم دیدم دمت گرم محسن خیلی باحالی خدایی

[Codex]

ایول محسن :26
یحتمل بلد نبودن وگرنه تو پی تی زده بشه و گوش نکنن یعنی دیگه خیلی شوتن! .
اون لینکم دیدم دمت گرم محسن خیلی باحالی خدایی

جالبتر از همه رفتار مدیرشونه ! اول میگه شیوت خیلی ابتدایی بود و ما هم سریع فهمیدیم ، بعد بهش میگم خوب شیوم چی بود ؟! میگه : من نگفتم که ما از تقلب شما آگاه شدیم !
وقتی مدیر وبسایت همچین آدمی باشه معلومه نباید به امنیت و ... توجهی داشته باشند
به هر حال امیدوارم کسی از این سیستم سوء استفاده نکنه که بعید میدونم !
در داستان بعدی شاید به موراد نفوذ به سیستم ثبت نام دانشگاه سابق خودمون (علوم و فنون) پرداختم ;) ماشاالله دنیای باگ

[Hossein]

جالبتر از همه رفتار مدیرشونه ! اول میگه شیوت خیلی ابتدایی بود و ما هم سریع فهمیدیم ، بعد بهش میگم خوب شیوم چی بود ؟! میگه : من نگفتم که ما از تقلب شما آگاه شدیم ! وقتی مدیر وبسایت همچین آدمی باشه معلومه نباید به امنیت و ... توجهی داشته باشند به هر حال امیدوارم کسی از این سیستم سوء استفاده نکنه که بعید میدونم ! در داستان بعدی شاید به موراد نفوذ به سیستم ثبت نام دانشگاه سابق خودمون (علوم و فنون) پرداختم ماشاالله دنیای باگ

بطرف حقم بده جلوی این همه خلق ضایع بود خدایی
بعد مثلا پی ام میزد خبر میگرفت یه چیزی این کارم نکرد؟

[Codex]

بطرف حقم بده جلوی این همه خلق ضایع بود خدایی
بعد مثلا پی ام میزد خبر میگرفت یه چیزی این کارم نکرد؟

نه بابا ! طرف انگار نه انگار که سیستمش باگ داره ، حیف رنک الکسایی که این داره !
واقعاً باید تاسف خورد ...