潜水大帝 发表于 2013-1-25 05:47:51

研究TBS的一点小心得,不知道这个算不算漏洞

今晚研究了一下TBS3,发现一个疑点,感觉如果有正常的TBS帐号,也许能用随意密码登录TBS,使用软件。


确实TBS的数据都在服务器,而且每次重要操作都要和服务器验证一下,贴一段TBS更新词库的函数代码:private void DownloadSynFile()
{
    WebClient client = new WebClient();
    Hashtable hashtable = new Hashtable();
    Encoding encoding = Encoding.UTF8;
    Stream stream = client.OpenRead("http://thebestspinner.com/?action=app_syns_date&uniq=" + GlobalCode.g_uniq); <font color="#ff0000">//这句代码很可疑呀</font>
    string left = new StreamReader(stream).ReadToEnd();
    stream.Close();
    if (Conversions.ToBoolean(Operators.OrObject(Operators.CompareObjectGreater(left, GlobalCode.g_settings["syns_db_date"], false), !File.Exists(Application.LocalUserAppDataPath + @"\tbssf.dat"))))
    {
      DialogResult oK;
      this.Show();
      Application.DoEvents();
      if (File.Exists(Application.LocalUserAppDataPath + @"\tbssf.dat"))
      {
            oK = MessageBox.Show("A new version of the English synonyms database is available.Would you like to download it now?You will still be able to work while the new database downloads.", "Synonyms Db Update", MessageBoxButtons.YesNoCancel, MessageBoxIcon.Question);
      }
      else
      {
            oK = DialogResult.OK;
      }
      if ((oK == DialogResult.Yes) | (oK == DialogResult.OK))
      {
            if (oK == DialogResult.OK)
            {
                MessageBox.Show("The English synonyms database has not yet been installed, or has undergone a format change.Click OK to download and install the database.This usually takes less than one minute for a broadband connection, but may take longer for slower connections.\r\n\r\nYou may begin working in the software while the database downloads, but it's recommended that you wait until it's finished in order to get the most out of The Best Spinner.", "Synonyms Db", MessageBoxButtons.OK, MessageBoxIcon.Asterisk);
            }
            new Thread(new ThreadStart(this.DownloadSynsDbLaunch)).Start();
      }
    }
    else
    {
      this.status.Text = "Latest synonyms db loaded.";
    }
}


我想是不是只要有一个正常的用户名,修改TBS的本地程序绕过密码后就能正常试用TBS了?(本地登录验证我已经绕过了,任意用户密码登录,就是重要操作的时候程序会因没有正确的用户名程序代码无法分析,就出现异常。)


看一下演示,我用的最新版本的TBS 3.42





下次学学怎么能渗透到服务器就好了。。。。。






河小马 发表于 2013-1-25 05:58:36

楼主夜猫。。

鉴定完毕

潜水大帝 发表于 2013-1-25 05:59:13

河小马 发表于 2013-1-25 05:58 static/image/common/back.gif
楼主夜猫。。

鉴定完毕

你不也一样啊,,:lol

sohorich 发表于 2013-1-25 06:03:45

潜水大帝 发表于 2013-1-25 05:59 static/image/common/back.gif
你不也一样啊,,

二楼的是在腐朽的资本主义大本营,跟咱黑白颠倒来的。他不是野猫。

不过我也不是,我是睡醒了,呵呵。每天陪小孩睡觉,晚上9点多睡,早上5点多醒来干活。

潜水大帝 发表于 2013-1-25 06:05:59

sohorich 发表于 2013-1-25 06:03 static/image/common/back.gif
二楼的是在腐朽的资本主义大本营,跟咱黑白颠倒来的。他不是野猫。

不过我也不是,我是睡醒了,呵呵。每 ...

奥……俺明白了,,,,,原来在美帝呀。。。。。

cjyzpcl 发表于 2013-1-25 06:17:00

一直工作的飘过

潜水大帝 发表于 2013-1-25 06:28:11

cjyzpcl 发表于 2013-1-25 06:17 static/image/common/back.gif
一直工作的飘过

通宵?:L通宵?:L通宵?:L通宵?:L

daoday 发表于 2013-1-25 07:07:26

cjyzpcl 发表于 2013-1-25 06:17 static/image/common/back.gif
一直工作的飘过

:L:L:L:L:L

cjyzpcl 发表于 2013-1-25 08:19:28

潜水大帝 发表于 2013-1-25 06:28 static/image/common/back.gif
通宵?通宵?通宵?通宵?

2013总共3个新站,两个需要写文章,现在员工回家过年了,我正在填坑呢。

潜水大帝 发表于 2013-1-25 08:23:12

cjyzpcl 发表于 2013-1-25 08:19 static/image/common/back.gif
2013总共3个新站,两个需要写文章,现在员工回家过年了,我正在填坑呢。

过年吃饺子啦,;P。

Paul 发表于 2013-1-25 08:52:59

都在倒着欧美的时差~

sky290 发表于 2013-1-25 08:58:48

这个楼被彻底歪了,不过如果TBS的服务器也被攻破,那破解版早就出来了

younluve 发表于 2013-1-25 09:07:33

GlobalCode.g_uniq
这个变量是关键,这是个全局变量,可能是用户的uid,得到后 直接 http://thebestspinner.com/?action=app_syns_date&uniq=165456 就可以得到词库了

nod32 发表于 2013-1-25 09:13:27

这贴不错,支持一下。

潜水大帝 发表于 2013-1-25 09:34:09

sky290 发表于 2013-1-25 08:58 static/image/common/back.gif
这个楼被彻底歪了,不过如果TBS的服务器也被攻破,那破解版早就出来了

只有想不到是不?
页: [1] 2
查看完整版本: 研究TBS的一点小心得,不知道这个算不算漏洞