传奇漏洞解析之攻击倍数漏洞详解！

传奇版本 · 发表于 2014-9-29 18:22:57

首先感谢大家来到红鹰论坛互相学习交流，有什么好的希望大家都来分享，先给大家上脚本！. O4 W$ g4 O; S$ r! A- K4 c5 {/ Z

脚本看似正常，其实他不正常，下面会给大家一一解释！！
/ u/ C% Q# M. j! l( J/ w& oEQUAL N5 1 这个变量是指权限10
EQUAL N5 0 这个变量是指0权限的

上面这个脚本是指如果你是0权限就会跳转到输入密码这个对话框！

这个对应的就是管理的这个文本，; q/ z9 W3 b6 A( v5 T9 X7 c
那么我们就要找到自定义命令为7的这个命令是什么，看下面！！

找到了。命令是@gm，) a! @' G9 r3 U
那么我们去找密码，大家可以使用CTRL+F搜索BBSSITE看看密码是多少！

看到没密码就是8132825x 那么我们上服测试下结果如何！！

看清楚了，我们打@GM 对话框出来了。。

输入密码 8132825x

好了，触发完成，大家看清楚我用红色框起来的位置！

小钟钟 · 发表于 2014-9-29 22:45:06

虽然看不懂，但是挺神奇的哦！

小钟钟 · 发表于 2014-9-29 22:45:23

其实我看懂咯！

476452634 · 发表于 2014-9-30 10:16:35

什么传奇阿？

yinaws1231 · 发表于 2014-10-1 08:48:12

学习了，不错，讲的太有道理了

一城烟沙 · 发表于 2014-10-1 21:11:12

dddddddddddddd

enmxh99do · 发表于 2014-10-2 22:16:55

支持支持再支持

风中滴孩子 · 发表于 2014-10-3 09:41:04

讲得不错，这样的漏洞应该是人家故意留下的吧。GM小心额

谁主沉浮 · 发表于 2014-10-4 05:44:04

我是个凑数的。。。

		自动登录	找回密码
密码			立即注册

新手推荐 /1