Register for your free account! | Forgot your password?

Go Back   elitepvpers > Off-Topics > Tutorials
You last visited: Today at 01:26

  • Please register to post and access all features, it's quick, easy and FREE!


How to trick people into thanking your posts!

Closed Thread
 
Old   #1
 
elite*gold: 0
Join Date: May 2008
Posts: 20
Received Thanks: 13
How to trick people into thanking your posts!

How to trick people into thanking your posts!

Step 1: Make a signature / Graphic that will atract attention. Here is an example:



Step 2: Log in a different account, or log out. Hover your mouse over the thanks buttons on one of your posts. In firefox and internet explorer, you see the url in the bottom left hand corner of the browser. Write this down.

Step 3: Edit your signature so it looks like so:
(url=whatever you wrote down)(img)direct url of the sig(/img)(/url)
Replace the '(' and ')' with a bracket ( '[' and ']' )

Step 4: You're done! when people click the sig, it thanks your post!



blbl is offline  
Thanks
6 Users
Old 08/13/2008, 07:04   #2
 
elite*gold: 0
Join Date: Jun 2006
Posts: 10,928
Received Thanks: 1,644
But it works only in the thread where the Thank URL is from.... tried many times before you.


X-Matrix is offline  
Old 08/13/2008, 16:14   #3
 
elite*gold: 0
Join Date: Dec 2007
Posts: 4,523
Received Thanks: 1,261
Na und?
Trotzdem ein Tool um sich THX's zu ergammeln
labbeduddel is offline  
Old 08/14/2008, 17:59   #4
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Best. Tutorial. Ever.



Now do a research about RewriteEngine.


Atheuz is offline  
Old 08/17/2008, 22:09   #5
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by 91falk View Post
Dann sollten die Admins vielleicht mal Post-Variablen und keine Get-Variablen benutzen...
Selbst mit POST würde oberes Beispiel gehen. noch referer blocken gogogogo
Atheuz is offline  
Old 08/18/2008, 14:30   #6
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by 91falk View Post
Nein mit Post würde das nicht gehen.
DA würde der Link nämlich einfach nur so aussehen:

Die ganzen Get-Variablen hinter dem ? würden wegfallen und der Link würde für jeden Post gleich aussehen.

Das könnte dann z.B. so aussehen:

PHP Code:
<?php
echo"
<form action=/forum/post_thanks.php>
<input type='hidden' name='do' value='post_thanks_add'>
<input type='hidden' name='p' value='var1'>
<input type='hidden' name='securitytoken' value='var2'>
<input type='submit' value='Thanks'>
</form>"
;
?>
(var1 ist natürlich durch zu ersetzen und var2 durch , nur wenn ich es direkt in den Code reinschreiben würde wird es irgendwie nicht angezeigt...)
Wie gesagt, mithilfe von etwas javascript kann man auch einen Post Header von einer fremden Seite verschicken lassen ohne das der User es merkt.

Ohne funktionierende SID oder Kontrolle in den Post Header kann man so z.B die Emails von Usern ändern die noch eingeloggt sind auf den meisten Seiten. Und der Token funktioniert bei EPVP nicht
Atheuz is offline  
Old 08/22/2008, 15:01   #7
 
elite*gold: 81
Join Date: Jul 2005
Posts: 1,927
Received Thanks: 2,239
Quote:
Originally Posted by 91falk View Post
Trotzdem wäre es mit Hilfe von Post variablen sicherer, sodass mit Sicherheit 90% der User siich ihre "Thanks" nicht mehr ercheaten können.

Außerdem könnte man (was alerdings auch mit Get-Variablen gehen würde)
einen verschlüsselten String mit schicken, der je nach Zeit unterschiedlich ist.
Und zwar indem man eine belibige Buchstabenkette nimmt und den Aktuellen Timestamps anhängt, diesen String verschlüsselt und dann im Thanks-Script überprüft, ob der Thanks noch aktuell ist, indem es in einer whileschleife z.B. die verschlüsselten Strings der letzten 3600sec (eine Stunde) überprüft.
Dann könnte man sich Thanks nur noch ercheaten, indem man die verschlüsselte Zeichenkette crackt.
Und wenn man diese dann wieder mit Post-Variablen verschickt, wird es noch schwerer.
Du siehst also:
Mit ganz simplen Methoden kann man das schon verhindern.
Du hast es endlich verstanden, allerdings ist sowas mit einen Token auch möglich zu umgehen

request.send();
request.responseText.match();
Atheuz is offline  
Old 08/22/2008, 16:51   #8
 
elite*gold: 0
Join Date: Aug 2008
Posts: 7
Received Thanks: 2
nice idea.


da_bluex is offline  
Closed Thread



« hacking games with c++ | hacking games with c++ »

Similar Threads
Act like a GM and trick people
07/04/2009 - Dekaron Exploits, Hacks, Bots, Tools & Macros - 3 Replies
I am sure you all know of the name hack with CE. But do you all know that it actually works server side when you shout or whisper? If you do thanks don't bash. Well when you change your name via CE, only Shout and Whisper work for tricking, so what...
first 5 people to pm me gets the pass for the rar *30 posts*
04/22/2008 - RF Online - 19 Replies
u need to have over 30 posts and u must be within the first 5 i warn u i did take out 2 or 3 i dont remember how many but i did take out a few hacks that i found for 1 reason and many more is cause i dont need rf going to hell as other games have. ...
Easy trick to turn people red
08/21/2005 - Lin2 Guides & Templates - 8 Replies
den trick könnt ihr so oft machen wie ihr wollt, da es kein exploit ist, somit legal 1. orgt euch erstmal ganz viele items damit ihr over weight seid (=kein health regen) 2. gebt nem freund bescheid das er euch bis ca. 10 health attacken soll...



All times are GMT +2. The time now is 01:26.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.