flyzy博客
从搜索引擎抓DZ论坛的地址,大大小小的论坛,印象中大概抓了5万个
抓到地址后,按UID爬所有用户的列表
然后随机x forwarded for无限制的爆破密码 大概用了100来个弱密码
战果就是,DZ官方论坛跑下来几万个用户,没看错,是几万个,什么等级的都有,还有一个版主的ID,有封号和解封的权限,这个版主好像是走人了,号一直没人用
别的论坛,管理员的号也扫到了一些,不过不关心这个,不搞提权这些东西。
当时时间太早了,没有合适的变现方式。 放到现在的话,能赚一笔。
江西省网友说:没用
江西省网友说:玩具在哪?
山西省网友说:我当年的论坛肯定就是被你们这些人扫了,
经常有人大量盗号发垃圾广告。
江西省网友说:玩具在哪?
河北省网友说:当年批量发广告也能赚不少
山西省网友说:我看刑
吉林省网友说:懂你这个工具原理,x forwarded for伪造协议头能绕过网站程序,但绕不过服务器防火墙。不过也够用了。
