隆重发布超轻量级CSDN免积分下载器,附源代码
郑重声明,本人不能保证CSDN不封堵这个漏洞。如果CSDN不封堵,那么下面就是可用的,否则,嘿嘿……原理:在浏览器中打开http://download.csdn.net/index.php/rest/source/getsourceinfo/111111,会出现一个JSON字符串,什么密码全部都暴露了。它的url就是对应的下载地址。
于是自动化之,在这里下载。实在不想为一个772字节的东西打个压缩包……直接复制下面的内存,打开记事本,粘贴,保存,后缀名改为htm、html、hta,双击之,会有发现的。为了简单,没有做成跨平台的。
源代码:<html>
<meta http-equiv="MSThemeCompatible" content="yes">
<script>
var $=document.all, timeout, json="";
function down(){
$.ifr.src="http://download.csdn.net/index.php/rest/source/getsourceinfo/" + $.id.value;
timeout = setTimeout( function(){
var s = $.ifr.contentWindow.document.body.innerText;
if(s !== json) {
clearTimeout(timeout);
json = s;
var o = eval( '(' + json + ')' );
var ss = "";
for(var n in o){
ss += n + ": " + o + "<br>";
}
$.info.innerHTML = ss;
$.ifr.src = o.url;
}
}, 100);
}
</script>
<center>
请输入需要下载的ID号:<input type="text" id="id"><p>
<a href="#" onclick="down()">下载</a><p>
<iframe id="ifr" width=1 height=1></iframe>
</center>
<span id="info"></span>
</html> 收藏下,不用 昨天为了下个文档,专门注册个账号,又微薄关注,终于够分下载,发现帮助不大。下载要积分真麻烦 mark,thanks 高手 先谢了 感觉不对劲,为什么我打开的是形如:http://download.csdn.net/download/upload_ID/ID 的URL
我人品问题? 牛人啊,膜拜下。。。。 居然会有这样的漏洞 error_dan 发表于 2013-5-4 16:15 static/image/common/back.gif
感觉不对劲,为什么我打开的是形如:http://download.csdn.net/download/upload_ID/ID 的URL
我人品问题? ...
好吧,我的操作问题,LZ位的压缩包是可以用的. error_dan 发表于 2013-5-4 16:19 static/image/common/back.gif
好吧,我的操作问题,LZ位的压缩包是可以用的.
LZ好人一生平安,下辈子美利坚 收藏了。顶楼主。{:lol:} NB啊!
相当不错! 楼主是怎么找到这个漏洞的?顶一下! 测试可用。 有空试一下,原来的都封掉了 测试有用,赶紧去找东西下 试了下,不错,感谢楼主 顶 mark 谢谢楼主 研究一下,谢谢 晚上试试看乔 好像已经被封了? Mark…
来自:amoBBS 阿莫电子论坛 Windows Phone 7 客户端 已失效吧,链接打开没有JSON elecfun 发表于 2013-5-8 12:41 static/image/common/back.gif
已失效吧,链接打开没有JSON
是的,已经封了,本人第一句就已经说明了,封掉了就没有办法了……毕竟是漏洞,总有堵住的一天…… 呵呵。
路过。
页:
[1]