+40 war aber auch schon mal größer. Die Kids sind erwacht ;)
Ankündigung
Einklappen
Keine Ankündigung bisher.
Voting (no mail/fb)vid#2 update
Einklappen
Dieses Thema ist geschlossen.
X
X
-
-
1744, hab versucht mehrmals abzustimmen, muss wohl auf das Stimmenupdate warten um zu checken obs gefunzt hat.
Das hier sieht übrigens nach dem Ajax Request aus, der da bei einem Voting gemacht wird:
Spoiler:Request URL:http://www.schwaebische.de/pu_schwaebische/ajax/votingResult.php
Request Method:POST
Status Code:200 OK
Request Headersview source
Accept:*/*
Accept-Encoding:gzip,deflate,sdch
Accept-Language:de-DE,de;q=0.8,en-US;q=0.6,en;q=0.4
Connection:keep-alive
Content-Length:195
Content-Type:application/x-www-form-urlencoded
Cookie:SURVEY_361=1; __utma=59254514.608358189.1394058977.1394058977.13 94103472.2; __utmb=59254514.10.10.1394103472; __utmc=59254514; __utmz=59254514.1394103472.2.2.utmcsr=readmore.de|utmccn=(referral)|utmcmd=referral|utmcct=/index.php
DNT:1
Host:www.schwaebische.de
Origin:http://www.schwaebische.de
Referer:http://www.schwaebische.de/region/biberach-ulm/biberach/biberach-sport_artikel,-Schwaebische-Zeitung-Biberach-sucht-den-Sportler-des-Monats-Februar-_arid,5597701.html
User-Agent:XXX
Form Dataview sourceview URL encoded
voting:361
position:1
position:1
position:1
position:1
survey_option_361:5
position:1
position:1
position:1
voting:361
position:1
position:1
position:1
position:1
position:1
position:1
position:1
Response Headersview source
Age:0
cache-control:private, must-revalidate, max-age=0
Connection:keep-alive
Content-Encoding:gzip
Content-Length:540
Content-Type:text/html
Date:Thu, 06 Mar 2014 11:12:33 GMT
Last-Modified:Thu, 06 Mar 2014 11:12:33 GMT
ntCoent-Length:2563
pragma:cache
Via:1.1 varnish
X-status:200
X-Varnish:906573396
Die speichern also offensichtlich, woher die Votes kommen. (Also dass ich von readmore.de komme, weiß die Seite auf jeden Fall, was nichts ungewöhnliches ist, man muss nur offenbar dran denken, wenn man was scripten würde.)
Man könnte da jetzt was scripten, wenn man genauer herausfinden würde, was deren "Security Maßnahmen" sind und man könnte das Ding mit egal welcher angeblichen Quelle füttern, wenn ich mich nicht irre. Bin jetzt nicht so der krasse Ajax pro. Berechtigung von einer anderen Seite auf dieses Script zuzugreifen sollte ja gegeben sein, das führt nämlich zu einem ein Script auf farm.plista.com.
Siehe this:
Spoiler:Request URL:http://farm.plista.com/getuid?origin=http%3A%2F%2Fwww.schwaebische.de&pub lickey=50f6961f709e255c58a9b0fb&mode=test
Request Headers CAUTION: Provisional headers are shown.
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer:http://www.schwaebische.de/region/biberach-ulm/biberach/biberach-sport_artikel,-Schwaebische-Zeitung-Biberach-sucht-den-Sportler-des-Monats-Februar-_arid,5597701.html
User-Agent:XXX
Query String Parametersview sourceview URL encoded
origin:http://www.schwaebische.de
publickey:50f6961f709e255c58a9b0fb
mode:test
Fraglich halt ob wir den Private Key brauchen oder nicht. Evtl kann man auch via Chrome Console Votes absenden über das Interface der Schwäbischen.
Kommentar
Kommentar