http://www.siemens-greenplus.com/2014ssip/
此漏洞已回報。
Facebook 登入竟然直接寫在前端,登入後把資料寫在 hidden 的 input 欄位,按下投票就把 hidden input 的 value 丟給後端直接建立投票資料 Orz。
到任一投票頁面,load autoVote.js
autoVote.setVoteID(XXX); // 設定你要投給誰
autoVote.setFbuid(XXX); // 設定起始 Facebook uid
autoVote.setEmail('XXX'); // 設定你的 E-mail
autoVote(); // 自動投下神聖的一票,也許可以配合 setTimeout() 之類的...