【黑基原创】利用沸腾漏洞注册管理员账号

   哈哈，我又来啦~`~ 我是帅气十足~
   
   这次我给大家讲个利用沸腾的注册漏洞注册管理员账号~
   
   准备工具：NC，WsockExpert。
   
   OK，正式开始，我们在百度或者google搜索：V0.45 ACCESS FINISH
  可以找到使用沸腾新闻管理的网站。
  
  我们要找到注册的地址，大部分都使用这个的都不用注册这个功能，但是90%的网站都没有关闭这个功能。
  我们要在它地址后面加上/admin/adduser.asp就可以了。下面的是我找到的一个。填写信息，看图：
  
  
  
  下面我们先不要点确认，先打开WsockExpert，然后进行抓包，再点确认。
  
  
  
  
  这里等待验证我们不管
  
  
  
  这里我们可以看出给服务器的参数，注意这句
purview=1&oskey=selfreg&reglevel=1&cmdOk=+%C8%B7+%B6%A8+

这里我们要改下，

purview=99999&oskey=super&reglevel=1&cmdOk=+%C8%B7+%B6%A8+

这个purview=99999就是超级管理员，oskey=super也是同样。

还要把username改改，否则一会用nc提交它会说已被注册了。

下面我们把刚才的抓包和修改的参数保存为1.txt

OK，打开cmd，用nc提交



成功了。。。等待管理员验证我们不用理它

下面登陆看看




成功~~~~

哈哈，好了教程完毕~~

[ 本帖最后由 あ帅气十足あ 于 2007-3-25 18:10 编辑 ]