传奇漏洞解析之攻击倍数漏洞详解！

传奇版本 · 发表于 2014-9-29 18:22:57

首先感谢大家来到红鹰论坛互相学习交流，有什么好的希望大家都来分享，先给大家上脚本！
7 t L+ U) w( s$ g' e0 ~9 |

脚本看似正常，其实他不正常，下面会给大家一一解释！！
9 s% @4 d; D% V* B) M/ KEQUAL N5 1 这个变量是指权限10
EQUAL N5 0 这个变量是指0权限的

上面这个脚本是指如果你是0权限就会跳转到输入密码这个对话框！

这个对应的就是管理的这个文本，8 C$ Y8 ]2 ~) _$ V
那么我们就要找到自定义命令为7的这个命令是什么，看下面！！

找到了。命令是@gm，) Y+ o9 f; f" @ o9 h3 I
那么我们去找密码，大家可以使用CTRL+F搜索BBSSITE看看密码是多少！

看到没密码就是8132825x 那么我们上服测试下结果如何！！

看清楚了，我们打@GM 对话框出来了。。

输入密码 8132825x

好了，触发完成，大家看清楚我用红色框起来的位置！

小钟钟 · 发表于 2014-9-29 22:45:06

虽然看不懂，但是挺神奇的哦！

小钟钟 · 发表于 2014-9-29 22:45:23

其实我看懂咯！

476452634 · 发表于 2014-9-30 10:16:35

什么传奇阿？

yinaws1231 · 发表于 2014-10-1 08:48:12

学习了，不错，讲的太有道理了

一城烟沙 · 发表于 2014-10-1 21:11:12

dddddddddddddd

enmxh99do · 发表于 2014-10-2 22:16:55

支持支持再支持

风中滴孩子 · 发表于 2014-10-3 09:41:04

讲得不错，这样的漏洞应该是人家故意留下的吧。GM小心额

谁主沉浮 · 发表于 2014-10-4 05:44:04

我是个凑数的。。。

		自动登录	找回密码
密码			立即注册

新手推荐 /1