Ну емаё скоро на любые вопросы пользователей будет 2 ответа

1. иди погугли
2.если готов платить то пиши мне

Если бы это можно было описать в двух словах я бы написал, но тут все не так просто. Могу предложить почитать про CSRF-inj.

ну объясни по асе как можешь ,если у ми получится накручивать рупу самому на том форуме ,то я те лаве дам чуть-чуть и буду очень сильно благодарен ,ты мне объясни токо принцып и ка ето делать

Я вспомнил что на ачате видел статью, где на примере опять же ачата чувак объяснял как можно это сделать. Поищи в статьях, если бы я знал точное решение я бы сразу сказал, нужно искать, пробовать, пытаться =)

да я ету статью читал ,но там версии движков форумов разные и нечего невыйдет на форуме травы ,ну покрайнемере невышло у меня

ну дак что

2 waik
берешь в руки сниффер(Naviscope, в FF есть плагин Tamper Data и т.п.) и идешь на форум, где ты хочешь репу накрутить. Если есть возможность добавить кому-нибудь репу, добавляешь, отлавливаешь пакет и разбираешься в нем, какие параметры передаются... Потом создаешь скрипт, перебрасывающий юзера на форму добавления репы с нужными параметрами, заливаешь куда-нить, спамишь юзеров форума этим линком...

P.S.
Есть конечно несколько нюансов, которые могут помешать(проверка реферера, метод передачи...) осуществить данный вариант накрутки, но мне почему то кажется, что обойдется без них... =)

P.S.S
Еще могут просечь фишку твою и забанить... =(
CSRF

подскажите XSS уязвимость сайта ucoz! привязки к ip на данном сайте нету

я так делал ,проверки рефера там нету вроде,но я так накрутил может где-то 3 ,мне интересно про какой нить другой способ без заманивания пользователей на ссылки,фейки и.т.д
у меня был примерно такой вот скрипт

Iceangel_ - Спасибо что ответил по теме