加加米点击普通网站可刷积分的介绍及其修复方法(图解)_安全设置教程-查字典教程网
加加米点击普通网站可刷积分的介绍及其修复方法(图解)
加加米点击普通网站可刷积分的介绍及其修复方法(图解)
发布时间:2016-12-21 来源:查字典编辑
摘要:通过该漏洞,可以刷加加米的积分详细说明:通过Fiddler软件可以截取包达到修改js目的让这里的20不用再等待直接提交ajax来做时间欺骗之...

通过该漏洞,可以刷加加米的积分

详细说明:

通过Fiddler软件 可以截取包 达到修改js目的

让这里的20不用再等待 直接提交ajax 来做时间欺骗

之前js文件click.js

复制代码代码如下:

function init(s_time, d_delay, p_id, t_countr) {

delay = s_time;

counter = t_countr;

original = s_time;

def_delay = d_delay;

pid =p_id;

main_go();

}

function main_go() {

if (test_go) {

if (counter>=1) {

$('#secSpan').html('还剩<strong>'+ counter-- +'</strong>秒');

timerID=setTimeout('main_go()',1000);

}else {

$('.fr').html('<span class="btn3 btnx" ><span><em>领取</em></span></span>');

}

}

}

修改之后

复制代码代码如下:

function init(s_time, d_delay, p_id, t_countr) {

pid =p_id;

ajaxTimeRequest();

$("#barframe").remove();

setInterval('neinull()',10);

setInterval('furl()', 10000);

}

function neinull(){

$("#barframe").remove();

}

function furl(){

$("#barframe").remove();

ajaxTimeRequest();

}

这里可以不显示网页内容 直接提交获得积分

修复方案:

复制代码代码如下:</font>

</font>$(function(){

init(20, 20,'175efqi51i8xVbyf5ipzpWnCdGJZR3ULtrUOhF+jLNqz/pM' , 20);

var barframe = $('#barframe');

barframe.css('height',$(window).height() - 68);

$(window).resize(function() {

barframe.css('height',$(window).height() - 68);

});

});

页面的这里init方法第三个参数 这个加密的字符串 用linux时间戳来加密 验证时间是否大于等于20秒

作者 无奈

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新安全设置学习
    热门安全设置学习
    网络安全子分类