Xiuno bbs之tt勋章插件漏洞利用
root1 2022-6-22

 

打开个人中心我们就可以看到勋章页面,在这里我们开启burp进行抓包

抓取到的数据包如下图所示

我们将抓取到的数据包发送到Repeater模块,并修改mid即可

然后我们刷新网页就可以看到效果

 

本文首发金鼎社区  https://bbs.jindingstudio.cn/

仅限站长学习,请勿用于非法用途

 

 

最新回复 (9)
全部楼主
  • jzdakyj
    2022-7-29 2
    0
    首先这已经不是tt勋章了,虽然为了致敬,版本号是从2.0开始,但是原版毫无关系,代码到数据都是完全重构的
    这个半成品我在去年就已经写完(主要功能都已经实现),只是这个时候才放出来,插件也没有收费(原则上不提供技术支持),最后感谢提供漏洞,有能力的可以尝试自己修复这个问题
  • 2819074731
    2022-8-26 3
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
  • 163ya
    2022-9-2 4
    0
    无意义的漏洞
  • coldtearsyy
    2022-9-21 5
    0
    感谢楼主ing!!!
  • TangDo158
    2022-9-24 6
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
  • sgujag
    8月前 7
    0
    楼主,你写得实在是太好了。我惟一能做的,就只有把这个帖子顶上去这件事了。 
  • weige
    1月前 8
    0
    顶顶顶顶顶顶顶!!!
  • 2114199231
    14天前 9
    0
    面对如此强贴,论遇到多大阻力,只要我一息上尚存,就绝不会让它沉沦下去,这一点请楼主放心。 
  • 许可
    9天前 10
    0
    你就是我心中的那首忐忑,总是让我惊心动魄。 
返回
root1
三级用户组
7
主题数
7
帖子数

  作者最近主题   
 
  Xiuno bbs重装漏洞
  tt打赏插件Bug
扫码访问