龙三公子博客 - 让自己的内心藏着一条巨龙,既是一种苦刑,也是一种乐趣!
龙三公子博客是一个草根站!一个业余电脑爱好者的独立博客,博客内容综合所有点滴,主要涉及电脑网络、健康养生、日常生活等!

asp300漏洞利用过程,免费升级298元的会员

  首先,龙三公子我对黑客也比较感兴趣,以前是经常看道哥的文章。今天在无极领域看到了一篇文章《asp300漏洞利用过程,免费升级298元的会员》,测试了下,果然有效。我就转载过来了,感兴趣的可以了解一下。下图就是我实操后的结果。兴奋ing……我在想,该网站的管理员是不是该马上修补漏洞了!

asp300漏洞利用过程,免费升级298元的会员

以下是转载的原文:

将军立战功无数,勇猛杀敌,绝对是一员悍将。

某日欣赏自己收藏的瓷器,一时不慎,差点掉到地上。

将军急忙拿手接住,惊出一身冷汗。

事后回想,自己冲锋陷阵,死都不怕,却被一个死物惊了神。

摔了!

我从不藏着掖着,因为根本没有必要,这样只会让我变得狭隘。

向上、进步、碾压诸敌,才是正确的姿态。

持续进行价值输出,才能促使个人快速进步。

今天,有人在群里炫耀某站的漏洞,可以免费获取VIP,好奇之下就去请教,结果对方舍不得说…

想起有好多读者给我的留言,舍不得把无极领域分享给自己的朋友。

也许接触的东西太少,遇到了喜欢的,便觉得格外珍惜。

继续上面提到的漏洞,对方只说是cookie漏洞,其他的问不出来了,只能自己研究,下面我把全部过程分享出来。

asp300.net是个源码下载网站,内容来自其他付费源码论坛的资源,基本上常见的源码都可以下载到。

1.下载火狐浏览器

2.用火狐浏览器打开 asp300.net,并注册账号。

asp300漏洞利用过程,免费升级298元的会员

刚注册成功是普通用户,开通白金会员需要298元。

asp300漏洞利用过程,免费升级298元的会员

asp300漏洞利用过程,免费升级298元的会员

3.同时按键"Ctrl+Shift+A",进入火狐组件中心,搜索:Cookies Manager+ ;点击安装组件。

传送门:https://addons.mozilla.org/zh-CN/firefox/addon/cookies-manager-plus/

asp300漏洞利用过程,免费升级298元的会员

4.进入工具,Cookies Manager,如下图所示

asp300漏洞利用过程,免费升级298元的会员

5.找到UserType选项,鼠标右键,点击Edit进行编辑。

asp300漏洞利用过程,免费升级298元的会员

6.将内容里的数字,改为3.

asp300漏洞利用过程,免费升级298元的会员

7.刷新页面,此时我们已经成为白金会员

asp300漏洞利用过程,免费升级298元的会员

8.随便下载一个白金会员的资源,测试成功。

asp300漏洞利用过程,免费升级298元的会员

技术原理:我们平时浏览网站会遇到,输入密码后,下次进入网站可能不需要输入密码,直接就能进去。因为浏览器已经用"cookie"记住你的登录信息了,个别网站限制不严格,用户可以篡改自己电脑的"cookie",例如把自己的cookie信息改为付费会员,服务器就误认为你是付费会员了。

前年的时候我发了一个“手机改号之任意手机号码打电话”的帖子,这个原理也比较简单,注册一些网站的时候要手机验证码,例如验证码有效期只有5分钟,验证码输错3次就失效。但是部分网站对验证码没有做限制,所以我们可以用软件批量输入,一些手机验证码都是4位数纯数字,一共能生成10000种组合,用软件最多半小时就能试出正确的验证码。

传送门2:验证码爆破漏洞 

http://www.vipsrc.com/thread-3006-1-1.html

  最后,我也给大家推荐一下他:微信公众号:wujiyyy  个人博客:http://1230.la 


  • 09-12“上帝”收到了一些机构(企业商户)客服发来的生日祝福 0
  • 标签: asp300源码 黑客 漏洞 无极领域 免费 会员
    分类:电脑网络| 发布:龙三公子| 查看:219 | 发表时间:2017-06-26
    原创文章如转载,请注明:转载自龙三公子博客 http://www.mybabycastle.com/
    本文链接:http://www.mybabycastle.com/post/1126.html

    已经有 ( 0 ) 位网友发表了评论,你也评一评吧!  

    Design By XvDesign.Com | Login | Power By Z-BlogPHP 1.5.1 Zero
    点击关闭
    • 联系客服