Wget ile online anketleri yanıltmak

Yeterli tedbirler alınmamışsa web üzerinden yayınlanan bir anket kolaylıkla saldırıya uğrayabilir. Anket kodlanırken genellikle en kolay yöntemler olan sunucuda oturum (session) veya tarayıcıda çerez (cookie) kontrolü yapılarak birden fazla oy kullanma engellenir. Bu korumu aşağıdaki gibi bir döngü ile wget aracı kullanılarak kolayca aşılabilir.

Yukarıdaki kodda ilgili URL’ 100 kez aynı veri POST edilmiştir. Döngü kurulurken wget arka plana itilmiş (-b) ekran çıktısı kapatılmıştır (-q). İlgili bash script’inin ekran görüntüsü aşağıdaki gibi:
2014-10-21_22-40-53

Ekran görüntüsünden de görüldüğü gibi, yeterli güvenlik önlemi alınmamışsa çok kısa bir sürelerde istenilen anket sonucunun oluşması sağlanabilir.
Bu saldırıdan korunmak için şu yöntemler kullanılabilir:

  1. JS (javascript) ile tarayıcı kontrolü yapılabilir
  2. Robot kontrolü için görsel bir CAPTCHA kullanılabilir
  3. IP sınırlaması bir kurala bağlı olarak uygulanabilir

Daha başka yöntemler varsa yorum alanı ile bildirirseniz listeyi genişletebiliriz.