對淺藍說的話(發表時刪除):有木有人發過?很久沒上淺藍網了。。。這個漏洞***覺得有點恐怖。。。因為知道了密碼以后就可以直接登錄游戲。。。
淘米已死。。。我們的希望是seer2。。。
好了進入正題
今天我們來了解一下淘米的sid漏洞。。
(我知道肯定有很多人知道。。)
(sid是什么?好吃嗎?)
自己百度去。。。
我們輸入帳號密碼的目的是為了取得sid
然后系統再用sid進入游戲。。。
如果我們取得了sid,就可以跳過輸入帳號密碼的階段,直接進入游戲。。。
(可以在此源碼http://tieba.baidu.com/f?kz=822286271里ctrl+F 搜索“sid”第15個那一行 讀不懂的跳過。。。)
此漏洞是利用淘米校巴登錄游戲時直接調用sid
好了開始。。。
我們需要一個米米號。。。(廢話)這里以新號演示
號:267289201 密:abc123
改密碼沒關系反正sid可以登錄新號也不值得你去改密。。
登錄校巴。。
點一個淘米的游戲(摩爾、賽爾、花仙、功夫、賽爾2這些應該都行,其他的應該不行。。)
這里以seer2為例 ,出現如下界面
在空白處單擊右鍵
選擇查看源文件
會跳出一堆代碼。。
然后ctrl+F 輸入app-body-game-container
下一行的網址就是當前登錄帳號的sid網址
這說明267289201的sid網址是:
http://seer2.61.com/?sid=0fee82715f9ba1c6c56706e4b986309f1f8aebfd(后面的&code=不要)
提取出?sid=0fee
以后就可以直接輸入其他sid網址登錄游戲:
http://seer.61.com/?sid=0fee82715f9ba1c6c56706e4b986309f1f8aebfd
http://mole.61.com/?sid=0fee82715f9ba1c6c56706e4b986309f1f8aebfd
等等。。
相關閱讀推薦
最新資訊
熱門文章
