|
发表于 2014-1-20 22:35:54
|显示全部楼层
昨天看到论坛关于@StdModeFunc的脚本漏洞,今天找了个服测试了一下,如下
打到了宝宝强化卷,要求输入宝宝名字,我不清楚这个服是否有漏洞,所以试了一下。
之前下过这个版本的类似服务端,看到加10000元宝的是@StdModeFunc225
所以随便输入<刷元宝/@StdModeFunc225>发现输入后无反应,然后我又试了下随便输入几个字,却又跳出来提示说: 输入的ip不在封ip名单内
这里我想问下这个东西 是不是有猫腻?最关键是我没这个服的端,不然放上来让大家研究一下...
我是个新手..不会弄悬赏..如果有好心的大神看到帮忙回复一下是不是有猫腻...感谢啊!
|
|