关于调用@StdModeFunc的脚本漏洞

主题	好友	184 积分

注册会员

发消息

发表于 2014-1-20 22:35:54 |显示全部楼层

昨天看到论坛关于@StdModeFunc的脚本漏洞，今天找了个服测试了一下，如下
打到了宝宝强化卷，要求输入宝宝名字，我不清楚这个服是否有漏洞，所以试了一下。
之前下过这个版本的类似服务端，看到加10000元宝的是@StdModeFunc225
所以随便输入<刷元宝/@StdModeFunc225>发现输入后无反应,然后我又试了下随便输入几个字,却又跳出来提示说: 输入的ip不在封ip名单内
这里我想问下这个东西是不是有猫腻?最关键是我没这个服的端,不然放上来让大家研究一下...
我是个新手..不会弄悬赏..如果有好心的大神看到帮忙回复一下是不是有猫腻...感谢啊!

使用道具举报