关于phpwind克隆用户

作者:lcx
来源:vbs小铺

首先将字符集中的174转一下,wscript.echo “%”&CStr(Hex(ascb(chrb(174)))),url编码的结果为%AE。当然你用别的字符集里(129-255)的也可以, 我用的是174。然后用achilles(安焦有下),修改post数据,在用户名后加上%AE提交即可。你用别的即时提交工具,好比mini browse也是可以的,这样可以防止注册码的问题.

相关日志

楼被抢了 9 层了... 抢座Rss 2.0或者 Trackback

  • test

    看不懂….唉.

  • fly

    用mini browse提交没有成功,在认证码处卡住了,提交的时候认证码已经发生改变。怎么办呢?

  • 司徒千羽

    恩,测试成功,说实话,直接抓包改包比用利用工具还要好用。不过帐号克隆成功了,但是没有继承原来帐号的管理权限。不知什么原因。看来只能作为社会工程学用了。问一下,是我人品的问题还是就是这样?郁闷!

  • vertusd

    同样注册成功,继承权限失败,但有些论坛插件里面还是继承权限。

  • vertusd

    另外,是不是抓包改包的方法才会不行?我是用BURPSUITE改的

  • Cat9life

    嗯 原理有了 抓包比所谓的利用工具好

  • fly

    大家是怎么解决注册码的问题啊

  • vertusd

    说了,用浏览器代理,如BURPSUITE

  • yezi

    就是出现这个提示

    此用户名包含不可接受字符或被管理员屏蔽,请选择其它用户名

    晕死!

发表评论