八达网

标题: 关于8DA的一个可能的侧漏~~~~~~~~~~~（syp必看啊） [打印本页]

作者: 22222 时间: 2009-4-14 21:50
标题: 关于8DA的一个可能的侧漏~~~~~~~~~~~（syp必看啊）
前几天帐号被封,研究了一下8da，发现了一点问题，主要是在bocai系统里

bocai系统的登陆，是靠BBS登陆来完成的，后来发现：当你登陆8da后，系统同时会gamers（游友）系统登陆，这个暂时不表
登陆BBS后，再到bocai里去，会自动显示你已经登陆了，其原理是什么？
其实是一个非常非常不安全的办法实现的：cookie

bocai系统是直接读取bbs的cookie信息来确认用户的（根本没有验证），也就是说bocai极度的不安全！任何人都可以用其他人的帐号来投bocai，或者开庄，或者.......，只要是bocai的功能，都可以直接用syp的权限来操作....
我可以看到任何人开的庄，下的注，呵呵

解决办法：在读取cookie信息后，要到库里验证一下改cookie是否合法即可！
gamers系统的安全性应该好一点！

作者: 悲剧小公主 时间: 2009-4-14 21:53
...

作者: austin2001 时间: 2009-4-14 21:53
......

作者: kkk1234486 时间: 2009-4-14 21:54
提示: 作者被禁止或删除内容自动屏蔽

作者: GSF_QQ 时间: 2009-4-14 21:54

作者: 达瑞尔-莫雷 时间: 2009-4-14 21:55
助顶

作者: 二十九分半 时间: 2009-4-14 21:55

作者: 潘翔宇 时间: 2009-4-14 21:56
强人......

作者: 精神病人 时间: 2009-4-14 21:56
你是黑客吗？

作者: Bellona 时间: 2009-4-14 21:58
shi de wangxi

作者: 系统管理员 时间: 2009-4-14 21:58
风险在哪？

作者: GG69 时间: 2009-4-14 21:59
syp把菠菜挂在论坛下面有他的道理
分离开来有好处，也有坏处

作者: 22222 时间: 2009-4-14 21:59
技术上是可行的，而且试验过了
如果可以，明天截个用syp的帐号登陆的图：）

作者: 琴瑟琵琶 时间: 2009-4-14 22:00
前几天帐号被封,研究了一下8da

楼主想黑8da啊，啊哈哈哈哈

作者: wqlj 时间: 2009-4-14 22:00
文盲默默飘呀

作者: 22222 时间: 2009-4-14 22:02

syp把菠菜挂在论坛下面有他的道理
分离开来有好处，也有坏处
GG69 发表于 2009-4-14 21:59

呵呵
主要是读取cookie信息后，没有验证用户的有效性

作者: Springsun 时间: 2009-4-14 22:12
SYP效率低，赶紧乘机捞一笔啊。

作者: jianzhongx 时间: 2009-4-14 22:14
能刷SJ不。。。。。。。

作者: jianzhongx 时间: 2009-4-14 22:15
关键是如何获取别人的cookie 这个说得容易

作者: 潇洒人间一剑仙 时间: 2009-4-14 22:18
这....
万一syp不知道怎么解决,那你这一帖不是天下大乱了吗?

作者: 老汉推车 时间: 2009-4-14 22:19
到时候顺便给我加点气矿吧

作者: 22222 时间: 2009-4-14 22:33

这....
万一syp不知道怎么解决,那你这一帖不是天下大乱了吗?
潇洒人间一剑仙发表于 2009-4-14 22:18

不用担心啊，bocai和bbs不是一个数据库，一般来说只会影响bocai系统（当然，如果有其他漏洞，可以入侵bocai的服务器，就另当别论了）

另外：不需要拿到别人的cookie，只需要将cookie里的UID改成1，就可以了

作者: willaimwang 时间: 2009-4-14 22:54

作者: liefeng44 时间: 2009-4-14 22:56
好老的BUG了，我咋就没想到呢....

作者: 路人10号 时间: 2009-4-14 22:57
提示: 作者被禁止或删除内容自动屏蔽

作者: 22222 时间: 2009-4-15 09:48

所有的bocai消息~~~~~~~~~~~

syp的bocai成绩~~~~~~~~~

柯南的庄及其bocai收入~~~~~~~~~~~~~~~~~~~~~

有事情，中午回来看有没有更好的消息：）

作者: W_M_W 时间: 2009-4-15 09:51
。。。。。。。。。。我操

这个，我还是不去弄了
免得被封ID

作者: trrge 时间: 2009-4-15 09:52
...............

作者: 寒冰小CHU男 时间: 2009-4-15 09:53
......

作者: ginbor 时间: 2009-4-15 09:54
很强大。

作者: xiaomahero 时间: 2009-4-15 09:54
...

作者: 大爷大爷 时间: 2009-4-15 09:59
猛男。。

作者: soulpass 时间: 2009-4-15 10:34
好的，技术上的事我不懂
如果LZ说的可行，有人通过这个来取得SJ，我会清0删号的

作者: ScGc_Koala 时间: 2009-4-15 11:06

作者: _HaiLang 时间: 2009-4-15 12:35
SYP必看

作者: 我爱点王 时间: 2009-4-15 12:38
不如楼主把ID给我,换个马甲去弄吧

作者: 家伙88 时间: 2009-4-15 12:45
。。。。猛

作者: OopsJr 时间: 2009-4-15 13:54
ding

作者: 海风依依 时间: 2009-4-15 14:17
看不懂。。。

作者: arky 时间: 2009-4-15 14:36
不会弄....

作者: syp 时间: 2009-4-15 14:53
不错啊
lz以前改过八达数据库吧

作者: luccer 时间: 2009-4-15 14:59
当个老大容易吗~

作者: xiaomahero 时间: 2009-4-15 15:01

不错啊
lz以前改过八达数据库吧
syp 发表于 2009-4-15 14:53

..我擦你还悠哉悠哉

作者: Big 时间: 2009-4-15 15:39
```````

作者: 我爱点王 时间: 2009-4-15 15:41

不错啊
lz以前改过八达数据库吧
syp 发表于 2009-4-15 14:53

...太各应了

作者: 小婷婷 时间: 2009-4-15 16:31
提示: 作者被禁止或删除内容自动屏蔽

作者: zxw726 时间: 2009-4-15 16:45
...............

作者: waln 时间: 2009-4-15 17:22
SYP偷懒了...

作者: 154336271 时间: 2009-4-15 17:25
......

作者: 71917111 时间: 2009-4-15 17:27
很可怕···可惜我还是不会弄··

作者: 以前很猛 时间: 2009-4-15 17:30
提示: 作者被禁止或删除内容自动屏蔽

作者: yzjindiao 时间: 2009-4-15 18:02
提示: 作者被禁止或删除内容自动屏蔽

作者: 22222 时间: 2009-4-15 18:29

SYP，我帮SYP写了一个500的庄.... 我可以帮任何人下庄：）呵呵

作者: 舔死你 时间: 2009-4-15 18:34
你是蠕蠕吧

作者: 22222 时间: 2009-4-15 18:40

看，还可以修改庄

不过，为了不影响大家娱乐8DA，我还是不修改了，呵呵
不晓得，为什么，就是不能用别人的帐号开庄，可能是有一些js脚本没有运行：）

娱乐8da，娱乐自己：）
大家不用担心，我不会做恶意破坏的：）

作者: =st=100$ 时间: 2009-4-15 18:44
LZ来个教程啊

我太G8感兴趣了

作者: 8bb 时间: 2009-4-15 18:45
..........

作者: [Y.H]LION 时间: 2009-4-15 18:46
...................

作者: =st=100$ 时间: 2009-4-15 18:46
我退出8da 游客登陆进菠菜还是我的用户名

怎么用别人的用户名登陆菠菜系统呢？

cookies可以在哪里修改？我只找的到清空cookies

作者: 22222 时间: 2009-4-15 18:50

你是蠕蠕吧
舔死你发表于 2009-4-15 18:34

不是啊
你弄错了~~~~~~~~~~~~~~~~~~

作者: Sfiles 时间: 2009-4-15 18:55
。。。。。。。太牛了

可惜不会啊

作者: bglps 时间: 2009-4-15 18:57
........

作者: hydralisk 时间: 2009-4-15 19:28

不用担心啊，bocai和bbs不是一个数据库，一般来说只会影响bocai系统（当然，如果有其他漏洞，可以入侵bocai的服务器，就另当别论了）

另外：不需要拿到别人的cookie，只需要将cookie里的UID改成1，就可以了
22222 发表于 2009-4-14 22:33

好的我一会试试``

作者: 琴瑟琵琶 时间: 2009-4-15 19:31
不需要拿到别人的cookie，只需要将cookie里的UID改成1，就可以了

果然可以啊

作者: 柯南 时间: 2009-4-15 21:57

看到我的ID了

欢迎光临八达网 (https://www.8-da.com/)