八达网

标题: 关于8DA的一个可能的侧漏~~~~~~~~~~~(syp必看啊) [打印本页]

作者: 22222    时间: 2009-4-14 21:50
标题: 关于8DA的一个可能的侧漏~~~~~~~~~~~(syp必看啊)
前几天帐号被封,研究了一下8da,发现了一点问题,主要是在bocai系统里

bocai系统的登陆,是靠BBS登陆来完成的,后来发现:当你登陆8da后,系统同时会gamers(游友)系统登陆,这个暂时不表
登陆BBS后,再到bocai里去,会自动显示你已经登陆了,其原理是什么?
其实是一个非常非常不安全的办法实现的:cookie

bocai系统是直接读取bbs的cookie信息来确认用户的(根本没有验证),也就是说bocai极度的不安全!任何人都可以用其他人的帐号来投bocai,或者开庄,或者.......,只要是bocai的功能,都可以直接用syp的权限来操作....
我可以看到任何人开的庄,下的注,呵呵

解决办法:在读取cookie信息后,要到库里验证一下改cookie是否合法即可!
gamers系统的安全性应该好一点!
作者: 悲剧小公主    时间: 2009-4-14 21:53
...
作者: austin2001    时间: 2009-4-14 21:53
......
作者: kkk1234486    时间: 2009-4-14 21:54
提示: 作者被禁止或删除 内容自动屏蔽
作者: GSF_QQ    时间: 2009-4-14 21:54

作者: 达瑞尔-莫雷    时间: 2009-4-14 21:55
助顶
作者: 二十九分半    时间: 2009-4-14 21:55

作者: 潘翔宇    时间: 2009-4-14 21:56
强人......
作者: 精神病人    时间: 2009-4-14 21:56
你是黑客吗?
作者: Bellona    时间: 2009-4-14 21:58
shi de wangxi
作者: 系统管理员    时间: 2009-4-14 21:58
风险在哪?
作者: GG69    时间: 2009-4-14 21:59
syp把菠菜挂在论坛下面有他的道理
分离开来有好处,也有坏处
作者: 22222    时间: 2009-4-14 21:59
技术上是可行的,而且试验过了
如果可以,明天截个用syp的帐号登陆的图:)
作者: 琴瑟琵琶    时间: 2009-4-14 22:00
前几天帐号被封,研究了一下8da



楼主想黑8da啊, 啊哈哈哈哈
作者: wqlj    时间: 2009-4-14 22:00
文盲默默飘呀
作者: 22222    时间: 2009-4-14 22:02
syp把菠菜挂在论坛下面有他的道理
分离开来有好处,也有坏处
GG69 发表于 2009-4-14 21:59


呵呵
主要是读取cookie信息后,没有验证用户的有效性
作者: Springsun    时间: 2009-4-14 22:12
SYP效率低,赶紧乘机捞一笔啊。
作者: jianzhongx    时间: 2009-4-14 22:14
能刷SJ不。。。。。。。
作者: jianzhongx    时间: 2009-4-14 22:15
关键是如何获取别人的cookie  这个说得容易
作者: 潇洒人间一剑仙    时间: 2009-4-14 22:18
这....
万一syp不知道怎么解决,那你这一帖不是天下大乱了吗?
作者: 老汉推车    时间: 2009-4-14 22:19
到时候顺便给我加点气矿吧
作者: 22222    时间: 2009-4-14 22:33
这....
万一syp不知道怎么解决,那你这一帖不是天下大乱了吗?
潇洒人间一剑仙 发表于 2009-4-14 22:18


不用担心啊,bocai和bbs不是一个数据库,一般来说只会影响bocai系统(当然,如果有其他漏洞,可以入侵bocai的服务器,就另当别论了)

另外:不需要拿到别人的cookie,只需要将cookie里的UID改成1,就可以了
作者: willaimwang    时间: 2009-4-14 22:54

作者: liefeng44    时间: 2009-4-14 22:56
好老的BUG了,我咋就没想到呢....
作者: 路人10号    时间: 2009-4-14 22:57
提示: 作者被禁止或删除 内容自动屏蔽
作者: 22222    时间: 2009-4-15 09:48
1.JPG
所有的bocai消息~~~~~~~~~~~
2.JPG
syp的bocai成绩~~~~~~~~~
3.JPG
柯南的庄及其bocai收入~~~~~~~~~~~~~~~~~~~~~

有事情,中午回来看有没有更好的消息:)
作者: W_M_W    时间: 2009-4-15 09:51
。。。。。。。。。。我操

这个,我还是不去弄了
免得被封ID
作者: trrge    时间: 2009-4-15 09:52
...............
作者: 寒冰小CHU男    时间: 2009-4-15 09:53
......
作者: ginbor    时间: 2009-4-15 09:54
很强大。
作者: xiaomahero    时间: 2009-4-15 09:54
...
作者: 大爷大爷    时间: 2009-4-15 09:59
猛男。。
作者: soulpass    时间: 2009-4-15 10:34
好的,技术上的事我不懂
如果LZ说的可行,有人通过这个来取得SJ,我会清0删号的
作者: ScGc_Koala    时间: 2009-4-15 11:06

作者: _HaiLang    时间: 2009-4-15 12:35
SYP必看
作者: 我爱点王    时间: 2009-4-15 12:38
不如楼主把ID给我,换个马甲去弄吧
作者: 家伙88    时间: 2009-4-15 12:45
。。。。猛
作者: OopsJr    时间: 2009-4-15 13:54
ding
作者: 海风依依    时间: 2009-4-15 14:17
看不懂。。。
作者: arky    时间: 2009-4-15 14:36
不会弄....
作者: syp    时间: 2009-4-15 14:53
不错啊
lz以前改过八达数据库吧
作者: luccer    时间: 2009-4-15 14:59
当个老大容易吗~
作者: xiaomahero    时间: 2009-4-15 15:01
不错啊
lz以前改过八达数据库吧
syp 发表于 2009-4-15 14:53

..我擦你还悠哉悠哉
作者: Big    时间: 2009-4-15 15:39
```````
作者: 我爱点王    时间: 2009-4-15 15:41
不错啊
lz以前改过八达数据库吧
syp 发表于 2009-4-15 14:53

...太各应了
作者: 小婷婷    时间: 2009-4-15 16:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: zxw726    时间: 2009-4-15 16:45
...............
作者: waln    时间: 2009-4-15 17:22
SYP偷懒了...
作者: 154336271    时间: 2009-4-15 17:25
......
作者: 71917111    时间: 2009-4-15 17:27
很可怕···可惜我还是不会弄··
作者: 以前很猛    时间: 2009-4-15 17:30
提示: 作者被禁止或删除 内容自动屏蔽
作者: yzjindiao    时间: 2009-4-15 18:02
提示: 作者被禁止或删除 内容自动屏蔽
作者: 22222    时间: 2009-4-15 18:29
1.JPG

SYP,我帮SYP写了一个500的庄.... 我可以帮任何人下庄:) 呵呵
作者: 舔死你    时间: 2009-4-15 18:34
你是蠕蠕吧
作者: 22222    时间: 2009-4-15 18:40
2.JPG



看,还可以修改庄

不过,为了不影响大家娱乐8DA,我还是不修改了,呵呵
不晓得,为什么,就是不能用别人的帐号开庄,可能是有一些js脚本没有运行:)

娱乐8da,娱乐自己:)
大家不用担心,我不会做恶意破坏的:)
作者: =st=100$    时间: 2009-4-15 18:44
LZ来个教程啊

我太G8感兴趣了
作者: 8bb    时间: 2009-4-15 18:45
..........
作者: [Y.H]LION    时间: 2009-4-15 18:46
...................
作者: =st=100$    时间: 2009-4-15 18:46
我退出8da 游客登陆  进菠菜还是我的用户名

怎么用别人的用户名登陆菠菜系统呢?

cookies可以在哪里修改?我只找的到清空cookies
作者: 22222    时间: 2009-4-15 18:50
你是蠕蠕吧
舔死你 发表于 2009-4-15 18:34


不是啊
你弄错了~~~~~~~~~~~~~~~~~~
作者: Sfiles    时间: 2009-4-15 18:55
。。。。。。。太牛了

可惜不会啊
作者: bglps    时间: 2009-4-15 18:57
........
作者: hydralisk    时间: 2009-4-15 19:28
不用担心啊,bocai和bbs不是一个数据库,一般来说只会影响bocai系统(当然,如果有其他漏洞,可以入侵bocai的服务器,就另当别论了)

另外:不需要拿到别人的cookie,只需要将cookie里的UID改成1,就可以了
22222 发表于 2009-4-14 22:33

好的我一会试试``
作者: 琴瑟琵琶    时间: 2009-4-15 19:31
不需要拿到别人的cookie,只需要将cookie里的UID改成1,就可以了


果然可以啊
作者: 柯南    时间: 2009-4-15 21:57
看到我的ID了




欢迎光临 八达网 (https://www.8-da.com/) Powered by Discuz! X2.5