discuz论坛免费积分下载漏洞利用工具+解析原理+源码

醉看ジ笑红颜づ · 发表于 2014-4-2 21:56:34

本帖最后由初于 2014-4-3 00:11 编辑

QQ截图20140402210410.png

为了方便新手理解,我把运行过程全部以编辑框的方式枚举出来了.

原理如下.

分析地址：http://52hack.net/forum.php?mod=attachment&aid=Mjd8YzVlOTlkOTd8MTM5NjQ0MjQ4N3wxfDQ5

如上的连接,我们分析一下 http://52hack.net/forum.php? =地址    mod=attachment&aid attachment的解释是附件下载 aid.附件ID吧 .

Mjd8YzVlOTlkOTd8MTM5NjQ0MjQ4N3wxfDQ5  居某论坛大牛最终分析解释为= 附件的id + formhash +发送时间+你的uid+文章id

所以我们需要将  Mjd8YzVlOTlkOTd8MTM5NjQ0MjQ4N3wxfDQ5 BASE64解码一下 .  那么就等于 27|c5e99d97|1396442487|***|49

那么中间的“***” 就是UID啦    把*** 改成UID1,为什么改成1 ? 因为DZ管理员的UID都是1啦.

然后再进行BASE64编码啦然后生成下载地址..就这样了..

源码回复可见下载地址:

没事就扣。。。我上传附件。。给我加回来。。。

DZ.zip (3.28 KB, 下载次数: 383)

tigerzoong · 发表于 2015-12-11 19:30:55

http://fenxiang.qq.com/x/2S6Nu1dzcPhObQ6BSrqF4PhDP4bitH03wmFxon3MZFxJpg::

tigerzoong · 发表于 2015-12-5 21:53:02

学习,谢谢分享

tigerzoong · 发表于 2015-12-5 21:52:19

学习,谢谢分享

葙濡i苡沫 · 发表于 2014-10-14 20:41:43

{:soso_e103:}

|﹎℡若即 · 发表于 2014-6-17 14:19:25

你怎么知道别人的formhash
- -~

icetea · 发表于 2014-6-15 12:57:13

这个要收藏。

雨若时空 · 发表于 2014-6-5 21:09:57

厉害哈哈成功了

雨若时空 · 发表于 2014-6-5 21:08:53

坑啊坑啊坑啊坑啊

雨若时空 · 发表于 2014-6-5 21:06:31

非常好学习一下

离线请留言…… · 发表于 2014-6-3 19:07:12

我是纯小白谁能告诉我这个要怎么用啊

		自动登录	找回密码
密码			注册

[易语言纯源码] discuz论坛免费积分下载漏洞利用工具+解析原理+源码

点评

评分

本帖被以下淘专辑推荐: