网站地图    收藏   

主页 > 后端 > 网站安全 >

使用一个黑客的小伎俩来实现discuz!邀请功能刷分

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 很多discuz!论坛都不会关闭一种叫做访问推广的功能,因为这个毕竟是一种很好的推广手段。最主要的是,这种方式没有任何限制,只要能访问就可以给你积分,而且不限次数和周期。比如:在...

很多discuz!论坛都不会关闭一种叫做访问推广的功能,因为这个毕竟是一种很好的推广手段。最主要的是,这种方式没有任何限制,只要能访问就可以给你积分,而且不限次数和周期。

比如:

\

在这里我们可以获取一种类似于: http://www.2cto.com /?fromuid=877 的推广链接。

而我们要做的就是如何去让别人访问这个链接。当然 discuz! 也不是吃素的。这种是限制IP的。

经常做网站推广的人都知道使用什么方法。

无非就是任务网站或者推广网站。

当然 这种做法是非常高效的,几乎1小时就可以吧你在论坛里的用户组刷到普通用户组的最高级别,再高就是网站管理之类的。

今天我就用这种方法在朋友的论坛里进行刷分。

\

因为我设置了任务频率,大概花了10块钱+2个小时 吧分数刷到了 第二高的级别。很多走常规道理的要发几千个帖子才能达到和我相同的用户组。

OK,打住,这里貌似没有使用任何黑客伎俩,而且还是介绍了一个要花钱的破方法。


好吧,我承认,下面才是变态手法的开始。

在我的10块钱花费后。我觉得自己有点2,因为没必要拿钱出去拼。于是用了一个大家都会的,但是没多少人用的方法来做。

了解一点网页挂马的都知道,黑客一般会采用iframe,css里引用马的地址来实现访问页面时本机去访问木马地址而导致中毒。我们这次也和这个差不多。

但是论坛不可能让你写iframe,css代码的。但是有一个突破口,那就是 img 标签。我们可以吧img的指向写成引用我们的邀请链接。

这是我在一个国内有名的论坛里的积分数:

\

但是由于论坛刚兴起,所以访问量不是很大。大家可以挑点大的论坛测试。

我发了一个帖子,在帖子里放了一张 宽高都是1的图片,这是为了不让大家看出猫腻。

\

查看下源码,保证这个图片生成了。

\

抓个包 看看有没访问这个链接

\

好吧 现在坐收渔翁之利。

标记下,刚发了贴,系统给了点积分。所以 这时候积分是 7994

…..

……

人气太差了 5分钟过去了。

\

积分涨了

去看看是不是邀请涨的

\


作者 www.ij2ee.com

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论