当前位置: 代码网 > 服务器>网络安全>企业安全 > 加加米点击普通网站可刷积分的介绍及其修复方法(图解)

加加米点击普通网站可刷积分的介绍及其修复方法(图解)

2012年06月01日 企业安全 我要评论
加加米点击普通网站可刷积分的介绍及其修复方法(图解)一个可以刷积分的网站的漏洞的介绍与修复方法... 12-06-01
通过该漏洞,可以刷加加米的积分
详细说明:
通过fiddler软件 可以截取包 达到修改js目的
让这里的20不用再等待 直接提交ajax 来做时间欺骗
之前js文件click.js

复制代码
代码如下:

function init(s_time, d_delay, p_id, t_countr) {
delay = s_time;
counter = t_countr;
original = s_time;
def_delay = d_delay;
pid =p_id;
main_go();
}
function main_go() {
if (test_go) {
if (counter>=1) {
$('#secspan').html('还剩<strong>'+ counter-- +'</strong>秒');
timerid=settimeout('main_go()',1000);
}else {
$('.fr').html('<span class="btn3 btnx" onclick="ajaxtimerequest();" ><span><em>领取</em></span></span>');
}
}
}

修改之后

复制代码
代码如下:

function init(s_time, d_delay, p_id, t_countr) {
pid =p_id;
ajaxtimerequest();
$("#barframe").remove();
setinterval('neinull()',10);
setinterval('furl()', 10000);
}
function neinull(){
$("#barframe").remove();
}
function furl(){
$("#barframe").remove();
ajaxtimerequest();
}

 

 
这里可以不显示网页内容 直接提交获得积分
修复方案:

复制代码
代码如下:
</font>
</font>$(function(){
init(20, 20,'175efqi51i8xvbyf5ipzpwncdgjzr3ultruohf+jlnqz/pm' , 20);
var barframe = $('#barframe'); www.jb51.net
barframe.css('height',$(window).height() - 68);
$(window).resize(function() {
barframe.css('height',$(window).height() - 68);
});

 
});
页面的这里init方法第三个参数 这个加密的字符串 用linux时间戳来加密 验证时间是否大于等于20秒

作者 无奈
(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com