高仿城通网盘php,城通网盘VIP订单存在业务隐患,可在线提权(含详细修复)

最新推荐文章于 2024-04-19 14:00:17 发布
最新推荐文章于 2024-04-19 14:00:17 发布
阅读量296 收藏
点赞数
文章标签: 高仿城通网盘php

城通网盘(400gb.com)VIP订单存在隐患,一键开通VIP+系统管理员 (不过貌似没什么权限)

城通网盘对VIP服务进行支付时,运用的是相对安全的订单id支付,相对于直接使用金额来传输的话相对安全一些。

但是,对于订单的id而言,和大多数厂商一样,都是采用简单的1,2,3,4,......,n-1,n这种格式的,因此,对于这种id格式的,可以进行遍历,这貌似在《

自行查阅课本..- -

简单的看了看,城通网盘总共有9个不同的套餐

第一个是2

这里就发现问题了,第一个不是1,而是2,说明id=1的时候要么被删除了,要么是另外一个不显示的方案。

于是乎,将购买链接改成:

http://home.400gb.com/mydisk.php?item=vip&action=pay&viptype=1

提交,妥妥的存在这个订单..

完了发现,这还是个神奇的订单。。

免费开通了个VIP,然后头衔变成了系统管理员.....

可见,viptype=1这个套餐为管理员用的一个不对外公开的套餐。

但是,由于viptype可以被遍历,于是=1这个套餐也就被公开掉了。

(另外,可以越权删除别人的文件,请自行测试。

若需帮助,请指出!)

20130722104623369.jpg

20130722104624507.jpg

20130722104624299.jpg

20130722104624716.jpg

20130722104624754.jpg

20130722104625929.jpg

修复方案:

viptype=1这种东西还是自己后台对着指定用户改吧。

测试用户:imlonghao 以及 wooyun

可以试试将viptype这个参数改为比较随机的、不容易被遍历的参数

viptype=r14718y4

viptype=hg894h0g

viptype=g3d289dg

etc.

芥子纳须弥1116
关注
城通网盘vip_建议收藏丨或许你能用上的 15 款网盘盘点
weixin_39898248的博客
12-13 5273
提及网盘,总是绕不开 2013 年的「网盘大战」,国内的网盘厂商几乎都以免费、大容量,来吸引用户,这其中领头的就是金山网盘,率先宣布免费提供在 100G 的免费存储空间,随后便是百度网盘、360 网盘、微云等等也加入了战局,几乎可以用「注册登录就送」来形容。这种情况虽然让用户们“爽”了一回,但肯定是不长久的。时至今日,无数的小网盘倒闭,就连 360 网盘也经历了重组,开始转向 B 端企业客户;而用...
php高仿网络硬盘,高仿永硕网盘E盘源码
weixin_42299391的博客
04-02 2017
商品属性品牌其他语言PHP数据库Mysql移动端无大小2 MB规格整站源码授权免授权源文件完全开源(全部源文件)安装环境安装服务主机类型虚拟主机(仅有FTP管理)伪静态无需操作系统Linux安装方式提供管理权限web服务nginx商品介绍=================================================================演示地址:http://...
城通网盘破解
02-14
城通网盘破解,用过非常的好用,大家可以尝试下。
400gb_php_crawler:爬取城通网盘(400gb)分享文件的链接,文件名和文件大小等的php脚本
05-20
400gb_php_crawler 爬取城通网盘(400gb.com)分享文件的链接,文件名和文件大小等的php脚本 run方法为程序入口,传入起始和终止的file id(分享链接最后的那串数字)。程序输出为txt文件。 ####输出示例 {"url":"http://www.400gb.com/file/80000980","name":"Foo.Fighters-Sonic.Highways.2014.720p.HDTV.x264-BATV.mkv","size":"1.34 GB","path":["yyets3","Foo.Fighters-Sonic.Highways.720p.HDTV.x264-BATV"]} {"url":"http://www.400gb.com/file/80000981","name":"Foo.Fighters-Sonic.Highways.Part
仿城通网盘分享下载系统源码下载,强大功能完美商用
04-27
这是一款网盘系统,功能还是挺丰富和强大的 小编测试的时候不得不说该源码还是特别适合商用的 上传存储的方式多样,支持本地储存,远程储存,另外也支持阿里云,腾讯云大厂商的云存储 支持对用户下载限速,开通会员解除限制,就类似于百度云盘的方式 而且限速多少都是可以自定义的! 支持用户分享赚取佣金就类似于城通网盘形式一样 支持用户实名认证,支持用户提现,拥有会员系统支持用户开通会员 另外该程序还有一套完美的举报系统,也就是用户可以对资源举报,防止有人上传违规内容 好了功能还是有很多细节的,就不和大家一一的说下去了 总的来说呢,基本就是集合了好几个网盘的功能都在里面吧 下面就是安装教程,这套程序的安装教程还是挺简单的 php版本选择7.2 伪静态think 运行目录public 导入数据库 修改config目录下的database.php数据库信息 后台地址: 域名/admin.php 账号密码都是admin 请配置腾讯云储存或阿里云 不会就用本地 修改用户组储存策略为本地储存不然无法上传,反正就是你用哪个就改成哪个就好了!
plupload2.1.2 queue 美化版 仿城通网盘
02-05
我是参考城通网盘, 扒加修改出来的 效果和城通网盘差一样.. 城通网盘应该用的是 plupload 的1.5.7 . 既然有新版本,自然用新的啦, 所以自己用当前最新的 2.1.2 改了一套. 使用方式,请看我的博客文章: http://blog.csdn.net/qq827887/article/details/18930761
最近比较火的一款网盘源码Thinkphp内核开发网盘赚钱系统源码 仿制蓝奏网盘/城通网盘/闪客网盘
12-17
一款仿蓝奏网盘城通网盘、闪客网盘的多用户赚钱网盘程序源码。 本系统目标客户人群为白嫖人群,上传一些文件设置免费,但是下载速度限制,必须开通会员才能快速下载,而会员价格极低,开通概率很大,运营模式大概...
2024最火的一款网盘赚钱系统源码 仿制蓝奏网盘城通网盘分享赚钱云盘系统网盘VIP下载系统
08-15
2024一款高仿蓝奏网盘城通网盘的多用户赚钱网盘程序源码。本系统目标客户人群为白嫖人群,上传一些文件设置免费或收费,采用下载速度限制,必须开通会员才能快速下载,而会员价格极低,开通概率很大或者可指定只能...
仿蓝奏云/城通网盘源码/仿蓝奏网盘系统源码后台
最新发布
09-24
仿蓝奏云/城通网盘源码/仿蓝奏网盘系统源码 后台 TP框架内核高仿蓝奏云网盘源码 效果演示lz-www.seoheimao.cn 此网盘可以做网赚网盘,有VIP功能支持对接易支付,后台自行配置 仿蓝奏云/城通网盘源码/仿蓝奏网盘...
仿闪客网盘蓝奏云网盘源码修复运营
06-01
2,修复VIP掉线问题 3,新增编辑用户设置VIP时间 4,新增添加用户设置VIP时间 部署流程 1,PHP必须7.1以上才行 2,网站根目录指向public 3,后台登录地址 /admin.php/auth/login 4,默认账号密码 admin / ...
城通网盘批量下载
11-15
可以批量下载城通网盘资源,而且不需要一个个打开广告,自动解析下载。
全新仿城通网盘程序源码-分享赚钱云盘系统-网盘VIP下载系统
03-13
相信大家对此源码应该也比较熟悉因为网上也流传着另外的一个旧版本 这个新版本呢是小编从一个朋友那里获得的他目前好像也在运营 这个版本继承了旧版本所有的功能 具体介绍大家也可以到旧版本里面查看,这类就不多做介绍了 新版本在旧版本的基础下主要新增以下功能! 1.微信扫码登录(旧版本只支持账户密码登录) 2.分享链接自定义(VIP权限)(旧版本没有此功能) 3.分享文件一键保存到我的网盘VIP权限)(旧版本没有此功能) 4.微信支付宝官方接口(旧版本只支持易支付收款) 5.增加系统整体架构安全度 6.易支付支持自定义(旧版本的易支付是固定的修改需要到源码里面找着改)
运营网赚网盘系统,仿城通网盘源码开源无加密
01-05
运营网赚网盘系统,仿城通网盘源码开源无加密
城通网盘下载器高级版
07-08
本工具可以免广告下载,这个是必须的,其次是可以分析文件夹,为全网首发;分析出来地址,可以选择浏览器下载,本地下载,迅雷下载,方便,快捷,灵活
城通网盘多文件下载教程
09-14
城通网盘同时多文件下载教程
运营网盘系统网站源码,蓝奏和城通两套模板
qq_42786036的博客
02-22 488
这是一个非常棒的运营网盘系统网站源码,蓝奏和城通两套模板。这个最新运营级限速网盘系统网站源码是一款非常实用的系统,可以帮助您打造一个安全可靠的网盘分享平台。该系统支持用户使用微信扫码登录,上传文件分享链接可自定义,文件可一键保存到我的网盘。此外,该系统还支持微信和支付宝官方接口,易支付接口不强制且可自定义。需要注意的是,为了保障您的安全,搭建好系统后请尽快在后台里更改密码。如果需要修改登录用户名,您可以进入到数据库sk_users里进行修改。23年运营级别网赚网盘平台搭建(源码 + 教程)
2024运营级别网盘分享平台搭建(源码+教程)
小清新
04-19 1375
为什么要自己搭建网盘,现在许多大厂的网盘,文件都添加了许多限制,有好多文件会遭到和谐,而且大部分网盘也都会限速,不开通VIP是很难用的!链接格式和蓝奏云一样,防止自己存的文件被盗用, 像一般的下载链接格式:域名/s/123456,然后就是继续排序域名/s/1234567这类型的,2023运营网赚网盘系统功能有微信登录丨在线转存等。链接格式和蓝奏云一样,防止自己存的文件被盗用,像一般的下载链接格式:域名/s/123456,然后就是继续排序域名/s/1234567这类型的。下载页面有二维码自动获取。
网盘修复版新增qq支付仿城通网盘115网盘源码下载
yvjian1989的博客
12-05 503
锦鲤已测|闪客网盘修复版新增qq支付仿城通网盘115网盘源码下载 这套源码出现的时机,其实挺巧妙的。因为就在今天我还在二开它,谁知道就有朋友放出来了,虽然二开的方向不对。不过还是在这里描述一下吧。 本套源码,是需要用户手动注册成为会员的,新增了qq支付,对接的还是易支付,哪家易支付不清楚,喜欢的可以自己去摸索下。我因为整体走过一遍这套代码,问题不大。对接好腾讯云就可以直接上传文件。 安装比较简单,后台账号密码都是admin 另外本站还有代售的一套,过两天放出来。那一套是去掉了注册登录,直接微信扫码登
2022高仿抖音APP源码出售 - 支持直播功能,安卓iOS及PHP后台
- **网盘链接.txt**: 可能包将源码包上传至网盘的链接,方便用户下载。 - **使用说明.html**: 提供详细的软件使用指南,帮助用户理解如何使用源码。 - **电脑壁纸.zip**: 可能是包的辅助性文件,如软件图标、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值