asp300漏洞利用过程,免费升级298元的会员
首先,龙三公子我对黑客也比较感兴趣,以前是经常看道哥的文章。今天在无极领域看到了一篇文章《asp300漏洞利用过程,免费升级298元的会员》,测试了下,果然有效。我就转载过来了,感兴趣的可以了解一下。下图就是我实操后的结果。兴奋ing……我在想,该网站的管理员是不是该马上修补漏洞了!
以下是转载的原文:
将军立战功无数,勇猛杀敌,绝对是一员悍将。
某日欣赏自己收藏的瓷器,一时不慎,差点掉到地上。
将军急忙拿手接住,惊出一身冷汗。
事后回想,自己冲锋陷阵,死都不怕,却被一个死物惊了神。
摔了!
我从不藏着掖着,因为根本没有必要,这样只会让我变得狭隘。
向上、进步、碾压诸敌,才是正确的姿态。
持续进行价值输出,才能促使个人快速进步。
今天,有人在群里炫耀某站的漏洞,可以免费获取VIP,好奇之下就去请教,结果对方舍不得说…
想起有好多读者给我的留言,舍不得把无极领域分享给自己的朋友。
也许接触的东西太少,遇到了喜欢的,便觉得格外珍惜。
继续上面提到的漏洞,对方只说是cookIE漏洞,其他的问不出来了,只能自己研究,下面我把全部过程分享出来。
asp300.net是个源码下载网站,内容来自其他付费源码论坛的资源,基本上常见的源码都可以下载到。
3.同时按键"Ctrl+Shift+A",进入火狐组件中心,搜索:cookies Manager+ ;点击安装组件。
传送门:https://addons.mozilla.org/zh-CN/firefox/addon/cookies-manager-plus/
4.进入工具,Cookies Manager,如下图所示
5.找到UserType选项,鼠标右键,点击EdIT进行编辑。
6.将内容里的数字,改为3.
7.刷新页面,此时我们已经成为白金会员
8.随便下载一个白金会员的资源,测试成功。
技术原理:我们平时浏览网站会遇到,输入密码后,下次进入网站可能不需要输入密码,直接就能进去。因为浏览器已经用"cookie"记住你的登录信息了,个别网站限制不严格,用户可以篡改自己电脑的"cookie",例如把自己的cookie信息改为付费会员,服务器就误认为你是付费会员了。
前年的时候我发了一个“手机改号之任意手机号码打电话”的帖子,这个原理也比较简单,注册一些网站的时候要手机验证码,例如验证码有效期只有5分钟,验证码输错3次就失效。但是部分网站对验证码没有做限制,所以我们可以用软件批量输入,一些手机验证码都是4位数纯数字,一共能生成10000种组合,用软件最多半小时就能试出正确的验证码。
传送门2:验证码爆破漏洞
http://www.vipsrc.com/thread-3006-1-1.html
最后,我也给大家推荐一下他:微信公众号:wujiyyy 个人博客:http://1230.la
分类:电脑网络| 发布:龙三公子| 查看:3627 | 发表时间:2017-06-26
原创文章如转载,请注明:转载自龙三公子博客 https://www.mybabycastle.com/
本文链接:https://www.mybabycastle.com/post/1126.html