KeyFC欢迎致辞,点击播放
资源、介绍、历史、Q群等新人必读
KeyFC 社区总索引		 如果你找到这个笔记本,请把它邮寄给我们的回忆
KeyFC 漂流瓶传递活动 Since 2011		  

[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然利用论

[ 19934 查看 / 70 回复 ]

返回列表 12345678
发新话题 回复该主题
Prz
头像

千砂与美纱的神隐

  • - 根性组 -
  • 来自:国立万年小学校
  • 人家是女孩子的说
  • 生日:2003-06-01
  • 注册: 2002-09-18
  • 精华:15
  • 学分:0 个
  • 好人卡:40 张
  • 好感度:550
  • [爸爸国]
2004-10-06 13:08 |只看楼主 楼主
t T
<img border="0" src="javascript:eval('window.open(\'http://www.keyfc.net/bbs/articlepay.asp?articleid=47695\');document.imanges(\'portrait/USER_966.gif\')')" width="20"> <---- 证据在此,MDK居然把头像改成这个...... -_-

每一个人看到他的头像就会弹出窗口,购买他的骗钱贴..........!!!居然如此险恶的,明目张胆的抢所有KeyFC Fans的钱!!!

强烈建议管理员限制MDK不准使用头像,并把他的活动范围限定到土豆星....(爆)
分享 转发
飛べない翼に、意味はあるんでしょうか?
TOP
zhangmdk
头像

金木水火三十二

  • - 不愿离家的孩子 -
  • 来自:三界外天
  • 性别:男
  • 生日:1984-12-26
  • 注册: 2003-06-08
  • 精华:8
  • 学分:1 个
  • 好人卡:31 张
  • 好感度:20
  • [广东省佛山市]
2008高考祭银奖勋章
2004-10-06 13:16 |只看该用户 2#
t T

回复:[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然

-v-  早就改过来了~~

其实这个问题TAI已经解决了,没想到速度这麽快(爆 - -|||

而且那个价位是特别为你定制的……就算别人打开也没那么多钱啊 XD

我是通过伪造ID的方式骗去你的钱的 - -|||

需要的话,可以还给你。

PS:伪造ID和论坛BUG无关,这个论坛验证很严密,绝对的严密,这次伪造纯属偶然成功。
悼念老陈……
南无阿弥多婆夜 哆他伽多夜 哆地夜他 阿弥利都婆毗 阿弥利哆 悉耽婆毗 阿弥唎哆 毗迦兰帝 阿弥唎哆 毗迦兰多 伽弥腻 伽伽那 枳多迦利 娑婆诃
TOP
zhangmdk
头像

金木水火三十二

  • - 不愿离家的孩子 -
  • 来自:三界外天
  • 性别:男
  • 生日:1984-12-26
  • 注册: 2003-06-08
  • 精华:8
  • 学分:1 个
  • 好人卡:31 张
  • 好感度:20
  • [广东省佛山市]
2008高考祭银奖勋章
2004-10-06 13:17 |只看该用户 3#
t T

回复:[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然

不过,我承认这次玩的过激了…………  - -|||
认错
悼念老陈……
南无阿弥多婆夜 哆他伽多夜 哆地夜他 阿弥利都婆毗 阿弥利哆 悉耽婆毗 阿弥唎哆 毗迦兰帝 阿弥唎哆 毗迦兰多 伽弥腻 伽伽那 枳多迦利 娑婆诃
TOP
Taishen
头像

  • - 荣誉管理组 -
  • 来自:
  • 性别:男
  • 生日:1979-12-05
  • 注册: 2002-07-09
  • 精华:11
  • 学分:0 个
  • 好人卡:32 张
  • 好感度:104
  • [妖都]
管理组荣誉章
2004-10-06 13:21 |只看该用户 4#
t T

回复:[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然

mdk好厉害,玩这个论坛玩得比我这个设计者还要熟练自如……|||
顺便问一下,伪造id是指什么??
TOP
zhangmdk
头像

金木水火三十二

  • - 不愿离家的孩子 -
  • 来自:三界外天
  • 性别:男
  • 生日:1984-12-26
  • 注册: 2003-06-08
  • 精华:8
  • 学分:1 个
  • 好人卡:31 张
  • 好感度:20
  • [广东省佛山市]
2008高考祭银奖勋章
2004-10-06 13:24 |只看该用户 5#
t T

回复:[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然

伪造ID…………
类似于COOKIE伪造……
因为后来SESSION验证的出现,让伪造ID难度加大了不少。
不过没想到你居然是两个一起来 - -|||

实际上就是伪造了MAGI-II君的COOKIE和SESSION,绕过了论坛验证……
这个和你的验证程序无关,纯属我RP的问题………………  - -||
不过通过这一点,我真的很佩服TAI兄,虽然玩BUG测试很多,但是真正写ASP程序,我太面了……

-v-  用户查看代码被屏蔽了?
悼念老陈……
南无阿弥多婆夜 哆他伽多夜 哆地夜他 阿弥利都婆毗 阿弥利哆 悉耽婆毗 阿弥唎哆 毗迦兰帝 阿弥唎哆 毗迦兰多 伽弥腻 伽伽那 枳多迦利 娑婆诃
TOP
Taishen
头像

  • - 荣誉管理组 -
  • 来自:
  • 性别:男
  • 生日:1979-12-05
  • 注册: 2002-07-09
  • 精华:11
  • 学分:0 个
  • 好人卡:32 张
  • 好感度:104
  • [妖都]
管理组荣誉章
2004-10-06 14:11 |只看该用户 6#
t T

回复:[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然

其实应该还是可以伪造的……因为KFC允许多重登录(当初设计KFCBBS的时候确实很希望有这个功能,现在倒是真的派上用场了,那些合体ID……-v-|||),不过也正因如此,使得KFC的ID真的可以通过盗取COOKIE来冒充,但冒充者的活动能力会受到不少限制,比如说,冒充者不可能更改这个盗取回来的ID的密码,并且当此ID的主人退出了登录后,冒充者的身份马上就会被KFCBBS否认(因此对KFC来说,退出登录是一个好习惯),所以ID的主人只要重新设置密码就可以很简单地把自己的ID夺回。这些隐患可能在其它的论坛系统里很容易就能避免的,但KFC不能,所以说为了实现多重登录KFC牺牲了一定的安全性……
呵呵,mdk发现了一个我一直都没在意的UBB代码漏洞,那就是HTML的IMG标签源地址里竟然可以嵌入脚本,嗯,现在我已经修正了这个问题了,本来说这些东西要过滤掉只是很简单的事情,但我是不希望把本体内容过滤得太厉害的,像动网那样有时自己发的帖子自己也会认不出来的那就恐怖了……我的原则就是在保证安全性的前提下尽最大的能力保持帖子内容的原味。。
TOP
valleyforge
头像

  • - 不愿离家的孩子 -
  • 来自:黑·幕
  • 性别:男
  • 生日:1982-02-06
  • 注册: 2004-07-15
  • 精华:0
  • 学分:0 个
  • 好人卡:30 张
  • 好感度:0
  • [帝都]
2004-10-06 14:30 |只看该用户 7#
t T

回复:[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然

无敌了……= =

刚次感觉到了……一直想不出是怎么做到的= =

p.s. 我免过滤列表里有这个……http://www.keyfc.net/* -v-
MISSING IN ACTION
TOP
Prz
头像

千砂与美纱的神隐

  • - 根性组 -
  • 来自:国立万年小学校
  • 人家是女孩子的说
  • 生日:2003-06-01
  • 注册: 2002-09-18
  • 精华:15
  • 学分:0 个
  • 好人卡:40 张
  • 好感度:550
  • [爸爸国]
2004-10-06 14:41 |只看楼主 8#
t T

回复:[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然

-_-||||||||||||||||| 看到了........

本想改Cookie的,结果发现SessionID已经飞到乌拉国去了......算了,今天就不玩了,下次有机会再来教训你个JS! -_-bbbbb


P.S. 偷了我多少如数还来..... -_-
飛べない翼に、意味はあるんでしょうか?
TOP
Prz
头像

千砂与美纱的神隐

  • - 根性组 -
  • 来自:国立万年小学校
  • 人家是女孩子的说
  • 生日:2003-06-01
  • 注册: 2002-09-18
  • 精华:15
  • 学分:0 个
  • 好人卡:40 张
  • 好感度:550
  • [爸爸国]
2004-10-06 14:55 |只看楼主 9#
t T

回复:[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然

以下引用Taishen在2004-10-6 14:11:54的发言:
其实应该还是可以伪造的……因为KFC允许多重登录(当初设计KFCBBS的时候确实很希望有这个功能,现在倒是真的派上用场了,那些合体ID……-v-|||),不过也正因如此,使得KFC的ID真的可以通过盗取COOKIE来冒充,但冒充者的活动能力会受到不少限制,比如说,冒充者不可能更改这个盗取回来的ID的密码,并且当此ID的主人退出了登录后,冒充者的身份马上就会被KFCBBS否认(因此对KFC来说,退出登录是一个好习惯),所以ID的主人只要重新设置密码就可以很简单地把自己的ID夺回。这些隐患可能在其它的论坛系统里很容易就能避免的,但KFC不能,所以说为了实现多重登录KFC牺牲了一定的安全性……
呵呵,mdk发现了一个我一直都没在意的UBB代码漏洞,那就是HTML的IMG标签源地址里竟然可以嵌入脚本,嗯,现在我已经修正了这个问题了,本来说这些东西要过滤掉只是很简单的事情,但我是不希望把本体内容过滤得太厉害的,像动网那样有时自己发的帖子自己也会认不出来的那就恐怖了……我的原则就是在保证安全性的前提下尽最大的能力保持帖子内容的原味。。


晕倒..............................
............................再次晕倒.......................
/me 把脑袋撞向墙壁........




/me 感叹道....唉,以前读了那么多书,全白费了......无数经典的hacker故事里面唯一的共同之处----得手以后立刻撤退----竟然被我忘了.......看来我的却是一时得意忘形了,居然缪点注销..... >_<
飛べない翼に、意味はあるんでしょうか?
TOP
芽依子
头像

桜花

  • - 版主 -
  • 来自:深圳
  • 性别:土豆
  • 生日:1985-08-11
  • 注册: 2003-04-18
  • 精华:53
  • 学分:5 个
  • 好人卡:30 张
  • 好感度:138
  • [妖都]
管理组荣誉章
2004-10-06 17:33 |只看该用户 10#
t T

回复:[严重警告] 从现在开始不要看MDK的帖子,并安装弹出窗口杀除器....MDK居然

看到MAGI II的KP只剩下75.....
夏から逃げたくない!
TOP
返回列表 12345678
上一主题 | 下一主题