首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

加加米点击普通网站可刷积分的介绍及其修复方法(图解)

所属分类: 网络安全 / 安全设置 阅读数: 135
收藏 0 赞 0 分享
通过该漏洞,可以刷加加米的积分
详细说明:
通过Fiddler软件 可以截取包 达到修改js目的
让这里的20不用再等待 直接提交ajax 来做时间欺骗
之前js文件click.js

复制代码
代码如下:

function init(s_time, d_delay, p_id, t_countr) {
delay = s_time;
counter = t_countr;
original = s_time;
def_delay = d_delay;
pid =p_id;
main_go();
}
function main_go() {
if (test_go) {
if (counter>=1) {
$('#secSpan').html('还剩<strong>'+ counter-- +'</strong>秒');
timerID=setTimeout('main_go()',1000);
}else {
$('.fr').html('<span class="btn3 btnx" onclick="ajaxTimeRequest();" ><span><em>领取</em></span></span>');
}
}
}

修改之后

复制代码
代码如下:

function init(s_time, d_delay, p_id, t_countr) {
pid =p_id;
ajaxTimeRequest();
$("#barframe").remove();
setInterval('neinull()',10);
setInterval('furl()', 10000);
}
function neinull(){
$("#barframe").remove();
}
function furl(){
$("#barframe").remove();
ajaxTimeRequest();
}

 

 
这里可以不显示网页内容 直接提交获得积分
修复方案:

复制代码
代码如下:
</font>
</font>$(function(){
init(20, 20,'175efqi51i8xVbyf5ipzpWnCdGJZR3ULtrUOhF+jLNqz/pM' , 20);
var barframe = $('#barframe'); www.jb51.net
barframe.css('height',$(window).height() - 68);
$(window).resize(function() {
barframe.css('height',$(window).height() - 68);
});

 
});
页面的这里init方法第三个参数 这个加密的字符串 用linux时间戳来加密 验证时间是否大于等于20秒

作者 无奈
更多精彩内容其他人还在看

加强企业Linux系统安全的若干方法

世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。
收藏 0 赞 0 分享

远程软件盗窃硬盘数据的3种防止方法

很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取.
收藏 0 赞 0 分享

U盘病毒彻底防御办法

如何让U盘做到100%预防病毒。
收藏 0 赞 0 分享

Google 搜索时出现的G.cn渐隐广告的解决方法

今天到软件园下载了一个游戏,安装后发现了,用google搜索时出现g.cn的渐隐的广告,原来时这个垃圾软件的问题,国内的大软件网站也提供带插件的广告了。
收藏 0 赞 0 分享

流氓软件篡改ie主页伎俩分析

经常有朋友在安装某种小软件后,IE主页被篡改,而你在ie选项里改回来后,再打开又时主页又变成了另外一个网址。
收藏 0 赞 0 分享

15步安全强化win2003服务器

我们现在就来看看Jonathan的15个步骤以及他提到的一些要点。
收藏 0 赞 0 分享

曲折的FileZilla Server提权之路

明白以上三点后现在就是尝试如何连接到服务器上的FileZilla Server。首先查看FileZilla Server Interface.xml中的内容
收藏 0 赞 0 分享

在 Windows 下关闭135/139/445端口的图文方法

在 Windows 下关闭135/139/445端口的方法,一切为了安全
收藏 0 赞 0 分享

IIS的FastCGI漏洞处理方法

这篇文章主要介绍了IIS的FastCGI漏洞处理方法,需要的朋友可以参考下
收藏 0 赞 0 分享

IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法

这篇文章主要介绍了PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞,需要的朋友可以参考下
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22