>Info zum Stichwort Blasterzelle | >diskutieren | >Permalink 
Und so geht's schrieb am 26.9. 2010 um 21:38:52 Uhr über

Blasterzelle

Wnn der Blaster Punkte zuteilt, wird ein HTML-Formular angezeigt, mit den bekannten zwei Knöpfen zum Annehmen der Punkte. Ein Blick in den Quelltext zeigt die Details. Hier der relevante Auszug aus so einer Seite:


<form action=»?x=d03e« method=»post«>
<br>
<font color=»#cccccc«><big><big>
Bewerte die Texte in der Datenbank des Assoziations-Blasters!</big></big>
<br>
<br>
Hiermit wurden Dir 1 Bewertungspunkte zugeteilt. Wenn Dir ein Text unterkommt, der Dir nicht gefällt, drücke den Minus-Knopf, findest Du einen Text, der Dir gefällt, drücke den Plus-Knopf. Jede Bewertung verbraucht einen Deiner Bewertungspunkte.<br>

<br>
Damit Deine Bewertungs-Punkte erhalten bleiben, muss ein <strong>Cookie</strong> auf Deinem Computer abgelegt werden. Bitte wähle, ob der Cookie für vier Monate oder nur für eine Woche gespeichert werden soll:<br></font>
<br><center>
<input type=»hidden« name=»func« value=»ratepoints«>
<input type=»hidden« name=»ratepoints« value=»1«>
<input type=»hidden« namerandom« value=»7882.79275365717«>
<input type=»hidden« name=»begr« value=»Blasterzelle«>
<input type=»hidden« name=»num« value=»3«>
<input type=»submit« value=»120 Tage speichern« namepermanent«>
<input type=»submit« value=»7 Tage speichern« namesession«>

</center>
</form>


Was sofort auffällt, sind die versteckten felder, die als »hidden« gekennzeichnet sind. Zunächst mal das Feld »num«, in der die Anzahl der Punkte steht. Dann das Feld »random«, in dem eine Zufallszahl steht. Das sind die zwei wichtigen Felder. Wenn man den Wert im Feld »num« verändert, kann man sich mehr Punkte holen (es scheint aber eine Begrenzung bei 90 zu geben, d. h. man kann sich nicht mehr als 90 auf einmal holen). Wenn man den Wert im Feld »random« verändert (dabei aber die Formatierung beibehält), kann man das Formular »wiederverwenden«, d. h. sich damit immer neue Punkte holen.

Es hat sich nun gezeigt, daß der Blaster nicht überprüft, ob er die Punkte wirklich zugeteilt hat, d. h. ob er wirklich die Webseite mit diesem Formular geschickt hat. Wann immer er ein solches HTML-Formular per POST zugeschickt bekommt, gibt es Punkte. Mit dieser Erkenntnis kann man sich nun folgende HTML-Seite basteln, mit der man sich immer wieder Punkte holen kann:


<!DOCTYPE HTML PUBLIC »-//W3C//DTD HTML 4.0 Transitional//EN«>
<HTML>
<HEAD>

<META http-equiv=»Content-Type« content=»text/html; charset=iso-8859-1«>

<title>Get Blaster Points</title>

</HEAD>

<body bgcolor=»#006699« text=»#ffff99« link=»#ffcc00« alink=»#ffcc00« vlink=»#ffcc00« topmargin=3 marginheight=3 marginwidth=».«>

<center>


<table border=»0« cellspacing=»0« cellpadding=»8« width=»80%«>
<tr>
<td bgcolor=»#000066« class=»lbox«>
<form actionhttp://www.assoziations-blaster.de/blast/Bewertung.1.html?x=5bf3« method=»post«>
<br>
<font color=»#cccccc«><big><big>
Bewerte die Texte in der Datenbank des Assoziations-Blasters!</big></big>
<br>
<br>
<br>
Damit Deine Bewertungs-Punkte erhalten bleiben, muss ein <strong>Cookie</strong> auf Deinem Computer abgelegt werden. Bitte wähle, ob der Cookie für vier Monate oder nur für eine Woche gespeichert werden soll:<br></font>
<br><center>
<input type=»hidden« name=»func« value=»ratepoints«>
<input name=»ratepoints« value=»50«>
<input namerandom« value=»3054.54794330114«>
<input type=»hidden« name=»begr« Bewertung">
<input type=»hidden« name=»num« value=»1«>
<input type=»submit« value=»120 Tage speichern« namepermanent«>
<input type=»submit« value=»7 Tage speichern« namesession«>
</center>
</form>
</td></tr>
</table>


</center>

</BODY>
</HTML>


Hier sind die Felder »num« und »random« nicht mehr versteckt. Wenn man die Inhalte dieser Felder verändert, kann man sich damit immer wieder Punkte holen. Einfach die obige Webseite abspeichern, in den Browser laden und benutzen.

Und nun viel Spaß beim fröhlichen rauf und runter!



   User-Bewertung: +53
Juppheidi-Juppheida!

Dein Name:
Deine Assoziationen zu »Blasterzelle«:
Hier nichts eingeben, sonst wird der Text nicht gespeichert:
Hier das stehen lassen, sonst wird der Text nicht gespeichert:
 Konfiguration | Web-Blaster | Statistik | »Blasterzelle« | Hilfe | Startseite 
0.0089 (0.0009, 0.0065) sek. –– 850011725