asp300,cookie漏洞利用过程,免费升级298元的会员

【漏洞已失效】

将军立战功无数,勇猛杀敌,绝对是一员悍将。

某日欣赏自己收藏的瓷器,一时不慎,差点掉到地上。

将军急忙拿手接住,惊出一身冷汗。

事后回想,自己冲锋陷阵,死都不怕,却被一个死物惊了神。

摔了!

我从不藏着掖着,因为根本没有必要,这样只会让我变得狭隘。

向上、进步、碾压诸敌,才是正确的姿态。

持续进行价值输出,才能促使个人快速进步。

今天,有人在群里炫耀某站的漏洞,可以免费获取VIP,好奇之下就去请教,结果对方舍不得说…

想起有好多读者给我的留言,舍不得把无极领域分享给自己的朋友。

也许接触的东西太少,遇到了喜欢的,便觉得格外珍惜。

继续上面提到的漏洞,对方只说是cookie漏洞,其他的问不出来了,只能自己研究,下面我把全部过程分享出来。

asp300.net是个源码下载网站,内容来自其他付费源码论坛的资源,基本上常见的源码都可以下载到。

1.下载火狐浏览器

2.用火狐浏览器打开 asp300.net,并注册账号。

刚注册成功是普通用户,开通白金会员需要298元。

3.同时按键"Ctrl+Shift+A",进入火狐组件中心,搜索:Cookies Manager+ ;点击安装组件。

传送门:https://addons.mozilla.org/zh-CN/firefox/addon/cookies-manager-plus/

4.进入工具,Cookies Manager,如下图所示

5.找到UserType选项,鼠标右键,点击Edit进行编辑。

6.将内容里的数字,改为3.

7.刷新页面,此时我们已经成为白金会员

8.随便下载一个白金会员的资源,测试成功。

技术原理:我们平时浏览网站会遇到,输入密码后,下次进入网站可能不需要输入密码,直接就能进去。因为浏览器已经用"cookie"记住你的登录信息了,个别网站限制不严格,用户可以篡改自己电脑的"cookie",例如把自己的cookie信息改为付费会员,服务器就误认为你是付费会员了。

前年的时候我发了一个“手机改号之任意手机号码打电话”的帖子,这个原理也比较简单,注册一些网站的时候要手机验证码,例如验证码有效期只有5分钟,验证码输错3次就失效。但是部分网站对验证码没有做限制,所以我们可以用软件批量输入,一些手机验证码都是4位数纯数字,一共能生成10000种组合,用软件最多半小时就能试出正确的验证码。

传送门2:验证码爆破漏洞 http://www.vipsrc.com/thread-3006-1-1.html

首发无极领域

微信公众号:wujiyyy

个人博客:http://1230.la

转载请保留出处:无极领域 » asp300,cookie漏洞利用过程,免费升级298元的会员

赞 (53)