4

asp300,cookie漏洞利用过程,免费升级298元的会员

 2 years ago
source link: http://1230.la/3903.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
asp300,cookie漏洞利用过程,免费升级298元的会员-无极领域

【漏洞已失效】

将军立战功无数,勇猛杀敌,绝对是一员悍将。

某日欣赏自己收藏的瓷器,一时不慎,差点掉到地上。

将军急忙拿手接住,惊出一身冷汗。

事后回想,自己冲锋陷阵,死都不怕,却被一个死物惊了神。

我从不藏着掖着,因为根本没有必要,这样只会让我变得狭隘。

向上、进步、碾压诸敌,才是正确的姿态。

持续进行价值输出,才能促使个人快速进步。

今天,有人在群里炫耀某站的漏洞,可以免费获取VIP,好奇之下就去请教,结果对方舍不得说…

想起有好多读者给我的留言,舍不得把无极领域分享给自己的朋友。

也许接触的东西太少,遇到了喜欢的,便觉得格外珍惜。

继续上面提到的漏洞,对方只说是cookie漏洞,其他的问不出来了,只能自己研究,下面我把全部过程分享出来。

asp300.net是个源码下载网站,内容来自其他付费源码论坛的资源,基本上常见的源码都可以下载到。

1.下载火狐浏览器

2.用火狐浏览器打开 asp300.net,并注册账号。

01.jpg

刚注册成功是普通用户,开通白金会员需要298元。

02.jpg

03.jpg

3.同时按键"Ctrl+Shift+A",进入火狐组件中心,搜索:Cookies Manager+ ;点击安装组件。

传送门:https://addons.mozilla.org/zh-CN/firefox/addon/cookies-manager-plus/

04.jpg

4.进入工具,Cookies Manager,如下图所示

05.jpg

5.找到UserType选项,鼠标右键,点击Edit进行编辑。

06.jpg

6.将内容里的数字,改为3.

07.jpg

7.刷新页面,此时我们已经成为白金会员

08.jpg

8.随便下载一个白金会员的资源,测试成功。

09.jpg

技术原理:我们平时浏览网站会遇到,输入密码后,下次进入网站可能不需要输入密码,直接就能进去。因为浏览器已经用"cookie"记住你的登录信息了,个别网站限制不严格,用户可以篡改自己电脑的"cookie",例如把自己的cookie信息改为付费会员,服务器就误认为你是付费会员了。

前年的时候我发了一个“手机改号之任意手机号码打电话”的帖子,这个原理也比较简单,注册一些网站的时候要手机验证码,例如验证码有效期只有5分钟,验证码输错3次就失效。但是部分网站对验证码没有做限制,所以我们可以用软件批量输入,一些手机验证码都是4位数纯数字,一共能生成10000种组合,用软件最多半小时就能试出正确的验证码。

传送门2:验证码爆破漏洞 http://www.vipsrc.com/thread-3006-1-1.html

首发无极领域

微信公众号:wujiyyy

个人博客:http://1230.la

01-1.jpg

转载请保留出处:无极领域 » asp300,cookie漏洞利用过程,免费升级298元的会员


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK