Linkuj děravé

aneb Nebezpečné obrázky II

Všichni asi známe Linkuj.cz. Jedná se o celkem nedotaženou kopii veleúspěšného Diggu, ovšem v Česku celkem oblíbenou službu. Velký problém je ovšem jeho bezpečnost. Poprvé jej „heknul“ Mozek Tě Vidí, který přišel na způsob, jakým jde Linkuj oblbnout. Každý kdo navštívil jeho web a zároveň byl přihlášený na Linkuj hlasoval pro jeden z jeho článků (a když se na to poté přišlo, požadoval zachování všech hlasů :-) ). Jenže jak tomu už tak bývá, ne všechny chyby byly opraveny a jak jde vidět, „strýček Link“ na opravu nalezených chyb celkem dlabe, proto jsem se ani neobtěžoval psát jim e-mail a rovnou chybu zveřejnit zde na blogu.

Nalezl jsem totiž způsob, jak donutit uživatele této služby zalinkovat váš článek i bez toho, aby museli navštívit nějakou stránku. Vše, co musí udělat, je otevřít hlavní stránku Linkuj. Princip je již popsán předchozích článcích. Stačí jen jako obrázek zvolit PHP soubor, který uživatele přesměruje na adresu 

http://linkuj.cz/ajax.php?id=addmylink&link_id={ID}

Thats All Folks

Aktualizace: Ani po měsíci od napsání tohoto článku tuhle chybu na Linkuj neopravili (místo toho jen strčili hlavu do písku) a každý tedy může podvádět s počtem hlasů u svých článků.

Komentáře

1

Takze nekdo muze vlozit script s presmerovanim na svoji stranku a je po srande :)

CrazyDog · 23. 7. 2007 · 16.31 · reagovat
2

Díky :-). Myslíš Acci, teď trochu odbočím od tématu článku, že má na užívání hvězdičkového hodnocení pod článkem vliv vědomí (některých) čtenářů o neanonymitě hlasování? :-)

kahi · 23. 7. 2007 · 16.31 · reagovat
3

mno , už je to opraveno. :D , ale fakt zajímavé ;)

SodaE · 19. 12. 2007 · 19.49 · reagovat

Zanechte komentář

(vyžadováno)
(nebude zobrazen) (vyžadováno)

Můžete použít Texy! formátování.
« iPhone - nedokončená revoluce?
Nový kancelářský balík od IBM »