首页 » 技术文章 » 关于phpwind克隆用户

关于phpwind克隆用户

2008/06/04 1:26 | 鬼仔 | 技术文章 | 占个座先

作者:lcx
来源:vbs小铺

首先将字符集中的174转一下,wscript.echo "%"&CStr(Hex(ascb(chrb(174)))),url编码的结果为%AE。当然你用别的字符集里(129-255)的也可以, 我用的是174。然后用achilles(安焦有下),修改post数据,在用户名后加上%AE提交即可。你用别的即时提交工具,好比mini browse也是可以的,这样可以防止注册码的问题.

Tags:

相关日志

楼被抢了 9 层了... 抢座Rss 2.0或者 Trackback

  1. test Reply to this comment 2008/06/04 6:51 #1

    看不懂....唉.

  2. fly Reply to this comment 2008/06/04 15:40 #2

    用mini browse提交没有成功,在认证码处卡住了,提交的时候认证码已经发生改变。怎么办呢?

  3. 司徒千羽 Reply to this comment 2008/06/04 18:27 #3

    恩,测试成功,说实话,直接抓包改包比用利用工具还要好用。不过帐号克隆成功了,但是没有继承原来帐号的管理权限。不知什么原因。看来只能作为社会工程学用了。问一下,是我人品的问题还是就是这样?郁闷!

  4. vertusd Reply to this comment 2008/06/05 0:21 #4

    同样注册成功,继承权限失败,但有些论坛插件里面还是继承权限。

  5. vertusd Reply to this comment 2008/06/05 0:29 #5

    另外,是不是抓包改包的方法才会不行?我是用BURPSUITE改的

  6. Cat9life Reply to this comment 2008/06/05 9:52 #6

    嗯 原理有了 抓包比所谓的利用工具好

  7. fly Reply to this comment 2008/06/05 19:45 #7

    大家是怎么解决注册码的问题啊

  8. vertusd Reply to this comment 2008/06/05 20:40 #8

    说了,用浏览器代理,如BURPSUITE

  9. yezi Reply to this comment 2008/06/08 9:45 #9

    就是出现这个提示

    此用户名包含不可接受字符或被管理员屏蔽,请选择其它用户名

    晕死!

发表评论