<div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
One technique could be to write another JS script that identifies the<br>
radio button that is next to the text "Rubin", mark it as selected,<br>
then fire the click handler for the submit button. The guy behind<br>
<a href="http://del.icio.us" target="_blank">del.icio.us</a> did a similar attack on a poll site using <a href="http://del.icio.us" target="_blank">del.icio.us</a> at<br>
one point, essentially sending all his visitors as unaware ballot<br>
stuffers, each with their own unique IP.<br></blockquote><div><br><br>But you'd need to find a cross site scripting vulnerability
somewhere on that page to make this code run for everyone who goes
there, right? Also, everyone who goes there wouldn't be able to vote,
because they already voted for Rubin. Hawt.<br>
<br>Micah<br><br></div></div>