7月4日更新漏洞)
前一段时间可口可乐http://www.icoke.cn/Member/ico_member_register.aspx注册能够刷点券这个漏洞。
大家一直用这个BUG刷点的漏洞在5月25号被查到,随后世纪天成把漏洞封了,但最近新的漏洞代码又被黑客联盟的黑客们找到,方法和原来的不太一样,但基本步骤差不多,下面是我个人总结的刷点方法(一定要按步骤):
[刷点步骤]
在世纪天成跑跑卡丁车的冲值页面下,隐藏了一个叫paopaogly011资料处理中心的数据文
件。此文件是服务器机器码文件(但是天城服务器不只一台,每台的机器码也不相同,目前只xx012号服务器的机器码),目的原本是用于天城管理员测试使用。大家知道跑跑每次更新一般是在早上6点至8点,在这期间天城管理员会对本次更新内容进行数据测试,他们测试时就会通过相关工具使用到这个文件。当然我们大家是没有办法直接访问它的,不过我们可以通过下面方法来绕过直接访问!!
{dy}步:
准备一张没有用过的冲值卡(经过冲卡测试,5张10元的刷点成功4张,3张40元的全部刷点成功,2张100元的全部刷点成功)。登陆充值页面充值: http://pay.tiancity.com/Payment/CardRegistration.aspx
选择游戏卡冲值,填跑跑卡丁车充值卡卡号 填你准备的冲值卡卡号 充值卡密码
好了,关键就在这里输入被冲值帐号和重复输入被冲值帐号这一栏请先不要填写你想要冲值的帐号 而是在被冲值帐号输入paopaogly011,因为这个是跑跑的一个系统数据号,说浅显点就是此处理数据
是我们利用RMB冲游戏币时就是往这个内部011号服务器上扣的.上面游戏币总金额以无限的金额显示当然
不支持冲值的,所以我们是没办法往里面冲值的!但是你每一次的冲值它都有记录是为了世纪天城内部人员方便整理
每天冲值数量时直接查看paopaogly011此内部数据文件就能直接显示本日的卖出游戏币金额.也就是点卡后台计费系统.但是就是人的懒惰终究是有负面的影响.以至产生了下面的漏洞!
用户登录帐号 点击冲值
接着会出来填写代码账号:千万注意!!先不能直接填你的账号!!!先填paopaogly011。因为原本asp网页服务器端会把它当成账号来处理,但是这是011号服务器充值机器码文件,因此它会和服务器上此文件进行冲突! 这是成败关键!
第二步:
充值卡卡号 填你准备的冲值卡卡号
充值卡密码 填你准备的冲值卡密码
选择游戏区域 跑跑卡丁车
请输入附加码 照样填上
然后点确定,开始冲值
这样会弹出是不是给账号paopaogly011值,点“确定”
好了,asp开始跳转页面了,因为paopaogly011是011号服务器机器码文件,所以系统会告诉你给
账号paopaogly011冲值失败,这是理所当然的,产生冲突了嘛。(如图所示)
接下来是最关键了(一定要记得按步骤完成):
第三步(关键步骤):点确定后,系统就会提示“你输入的帐号为后台计费系统,冲值失败” 这是因为你使用了机器码文件的原因,漏洞也就在这里,不予理会。然后按返回键,返回冲值页面。
第四步(关键步骤):
此时账号填你自己的账号,比如你的账号是12345,就写12345。按照通常的步骤进行冲值,系统提示冲值成功!(如图所示)
第五步(最最关键的步骤,就要成功了):
刷新页面,用你最快的方法刷新页面多少次就冲了多少倍点卡。
如果你冲的是10元的点卡,你刷新了10次,那么就相当于你冲了100块的卡 .
如果你冲的是40元的点卡,你刷新了10次,那么就相当于你冲了400块的卡 .
如果你不会点刷新,那么按住F5键也是一样的,你可以先试一下。总之你刷新几次。那么你的点卷就反复几倍了。(下图是本人的号刷出的游戏币数量)
[刷点原理]
通过ASP页面处理充值信息,充值账户名称和服务器机器码文件冲突,让系统提示出错,利用网络延迟快速刷新页面,这样当你冲值的数据发送到世纪天成冲值服务器时,系统会根据你发送了几次冲值信息来帮你冲多少点(刷新一次算一次,这里以400点的为例,翻倍速度快)。
[注意事项]
1.后一次一定要记得填你自己的账号,而不是机器码文件paopaogly011这样才
能冲到你自己的账号上。如果你想为别人刷那么就填你想帮忙刷的帐号。
2.建议大家不要刷太多(几千就足够了吧),以免被天城再次查到!!
3.此方法为自己同时也是为了不让韩国人赚我们中国更多的黑心钱!