Hướng dẫn các bác test bug 1 dạng site PTC

[lehongphongvt]

Hum nay rãnh và nhân dịp dc nhận chức MOD Tool của diễn đàn 1vnd.net thì mình xin viết cái TUT kiếm bug và bug Site đơn giản.
Các bác pro biết ồi thì đừng chê thằng em cùi bắp nha @@
Lưu ý: Mình viết cái này không phải để các bạn làm dụng đâu nha! Chỉ để học hỏi mà thôi :zingme22:

Victim: http://rapidptc.com (thằng này scam 100% nên lấy nó test :zingme23
Công cụ hỗ trợ: Notepad (Hoặc notepad++ càng tốt), trình duyệt Chrome

I - Tìm Bug
Ta và view ads của nó bình thường. Lúc này ta hãy để ý cái Địa chỉ Address URL của nó

URL của Phong là:

http://rapidptc.com/index.php?tp=visit_task&t=450&id=450

Bây giờ ta sẽ test bug nó ngay trên URL này. chắc các bác cũng để ý chổ visit_task&t=450&id=450 phải không :zingme22: . Ta sẽ tiến hành sửa giá trị của nó

Phong thay thử visit_task&t=450 thành visit_task&t=1

Kết quả:

Error: This page was entered incorrectly.

Vậy là bug không có ở đây rồi :zingme44: ta sẽ dể giá trị đầu y nguyên và thay giá trị &id=450 thành &id=4 thử xem sau :zingme44:

Kết Quả

Ta thấy time vẫn đếm ngước và sau khi hết time ta click tiếp vào "Continue for Credit" thì sẽ phát hiện ra nó bug ở giá trị sau :zingme1:. Và vẫn cộng tiền cho ta khi ta đã views ads đó rồi :zingme1:

Kết quả

---------------------------------​

Vậy là ta đã tìm được cái bug của site này rồi đấy. Phần sau sẽ chỉ các bạn phát triển bug cho lớn hơn và vượt giới hạn time của nó.

II - Phát triển bug:

Mún làm dc cái này thì đòi hỏi các bác phải tinh ý 1 tí + hiểu 1 chút về cấu trúc HTML (chịu khó lên google tìm đọc nha :zingme22

Trở lại với Victim: http://rapidptc.com

Ta vẫn tiếp tục chạy Address URL đã bị bug như bài #1. Lúc này Chrome sẽ giup ta rất nhiều đó .
Khi time đang đếm ngược thì các bác nhanh tay click chuột phải vào chổ time đếm ngược và chọn dòng " Kiểm tra phần tử" (dòng cuối cùng)

Sau đó Chrome sẽ hiện ra cho ba 1 bản view source code HTML cuả thằng này

Các bác kéo thanh cuộn lên tí sẽ tìm thấy cái dòng

index.php?tp=toptask&t=450&id=4

Các bác click và đó thì nó sẽ hiện ra toàn bộ source HTML đang chạy của cái dòng trên:

<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<form name="ss" method="post" action="index.php">
<input type="hidden" name="tp" value="taskfinish">
<table width="100%" border="0" cellpadding="0">
<tr>
<td width="17%">
<div id="timer"> <font size="2" face="Verdana, Arial, Helvetica, sans-serif">Please wait</font>
<input type="text" name="tt" size="2" disabled="disabled"> <font face="Verdana, Arial, Helvetica, sans-serif" size="2">sec.
</font>
</div>
<div id="ssVerify" style="display: none;">
<input type="Submit" value="Continue for Credit" name="submit"> </div>
</td>
<td width="83%"><div align="center">
<a href="index.php?tp=out&id=1414&t=b" target="_blank"><img src="http://www.designofcourse.com/orders0012/rapidptc/rapid_b468x60.gif" border=0 alt='' width="468" height="60"></a> </div></td>
</tr>
</table>
<input type=hidden name=t value=450>
<input type=hidden name=id value=4>
<input type=hidden name=username value=areclubvt>
</form>
<form name="finishtask" action="index.php" method="post">
<input type="hidden" name="tp" value="taskfinish">
<input type="hidden" name=t value=450>
<input type="hidden" name=id value=4>
<input type="hidden" name=username value=areclubvt>
</form>
<script>
var sec=60;

function showForm(formID,timerID) {
var formTag;
var timerTag;
formTag = document.getElementById(formID);
timerTag = document.getElementById(timerID);
formTag.style.display = "block";
timerTag.style.display = "none";
}
secund();
function secund()
{
sec--;
document.ss.tt.value=sec;
if(sec==0) showForm('ssVerify','timer');
setTimeout('secund()',1000);
}
</script>

</body>
</html>

Source nó đây ^^!
Các bác lưu ý máy chổ màu chữ đỏ nha! Nó rất là qtrong đấy.
ta sẽ tìm hiểu tí về nó ^^!
<form name="ss" method="post" action="index.php">
<form name="finishtask" action="index.php" method="post">

2 Dòng này có nhiệm vụ thông báo cho serve victim biết là có nhiện vụ hoàn thành được gửi tới ^^


<input type="hidden" name="tp" value="taskfinish">
<input type="hidden" name=t value=450>
<input type="hidden" name=id value=4>
<input type="hidden" name=username value=areclubvt>

Cái này thì lại báo thông tin mà nó sẽ gửi là gì. Bao gồm: Giá trị ads, giá trị so sánh ads, và tên truy cập đã click ads ^^!

var sec=60;
sec--;

Chổ này báo là số time để đếm ngược là 60s và sẽ trừ dần theo mỗi giây trôi qua (sec--)
Ok ta đã tìm hiểu được nguyên ký của nó rồi! Bây giờ ta bắt đầu sửa đổi bà lượt bỏ đi những thành phần ko cần thiết ^^!

Bước 1: Ta copy sỏuce trên vào notepad

Bước 2: Ta tiền hành thêm URL: http://rapidptc.com/ trước dòng index.php">
Vì sao ta phải làm vậy ^^! Vì nếu bạn không thay thì khi bug ads và click vào button "Continue for Credit" sẽ gây lỗi là không tìm thấy file index.php

Bước 3: ta sửa lại var sec = 60 thành var sec = 0. Đồng thời xóa dòng sec--
Tại sao phải thay và xóa. Nếu bạn ko thay var sec= 0 thì time sẽ vẫn đến ngược từ 60s. Nếu thay rồi mà không xóa dòng sec-- thì lúc đó giá trị time sẽ típ tục bị trừ xuống -1 -2 -3,...

Bước 4: Xóa dòng

<td width="83%"><div align="center">
<a href="index.php?tp=out&id=1414&t=b" target="_blank"><img src="http://www.designofcourse.com/orders0012/rapidptc/rapid_b468x60.gif" border=0 alt='' width="468" height="60"></a> </div></td>

Vì nó không cần thiết
Bước 5: ta lưu tập tinh lại dưới dạng cheat.html
Bước 6: Mở trang cheat.html lên bằng chrome và thử thành quả thôi

-----------------------------------​

Vậy là ta đã tìm dc bug và phát triển bug của trang đó thành có lợi cho ta

 

[nghiakvnvsdd]

Oa cái này buxhost làm đc ko nhỉ. Từ khi buxhost fix cái rút ngắn time làm ăn ko đc gì cả. Bác có thể làm cho dạng buxhost đc ko

 

[lilko0ny]

chúc mừng bác lên mod nhưng mà ở site khác :binhsua135:

 

[lehongphongvt]

Đang nghiên cứu bug của bux! Nếu được sẽ chỉ mọi người cách bug!

 

[lehongphongvt]

Hum qua ngủ không được nên cùng sư phụ hack1 cái my browser cash! Kết quả: chiếm quyền sử dụng hơn 400 tài khoản member: free, Silver, Gold T_T

 

[Tomato1031]

Hum qua ngủ không được nên cùng sư phụ hack1 cái my browser cash! Kết quả: chiếm quyền sử dụng hơn 400 tài khoản member: free, Silver, Gold T_T

@@ bác pro quá, giờ làm j với mấy cái acc đó đây :|

 

[vt89qn]

thật là đáng nể . :binhsua06:
bản thân là developer nhưng chưa bao giờ tiếp cận những kiến thức bổ ích đến vậy.
Thanks.

 

[lehongphongvt]

Chẳng biết làm gì nữa! đợi acc nào đủ tiền thì payout thôi @@! Mà hình như nó đang fix bug đó nữa @@

Show cái hình cho mấy bác coi! Đây là hình em chup 1 phần ref của nó @@

 

[kakashi_31291]

:binhsua72:
co ten nick menh trong do la cat chym chu thot,,,:binhsua74:..)

 

[lehongphongvt]

Có cũng sau đâu @@! Ý định là hack chơi chứa có lấy đâu mà lo )

 

[nnld218]

cái site trên là script gì vậy ?

 

[lehongphongvt]

Mình quên mất view cái ìno nó rồi T_T! Các trang dạng nó thường nằm trong từ khóa Paid To Visit đó bác. Nhưng xin lưu ý chỉ có vài site bị bug thôi! đa phần các site khác khi bác thay gia trị nó vẫn hiển thị time đếm lùi. nhưng khi click() hoặc submit() thì nó báo lỗi là ads đã view rồi

 

[nnld218]

gõ Paid To Visit trên google rùi mà có thấy site nào đâu :binhsua52:

 

[hiepxp]

Chẳng biết làm gì nữa! đợi acc nào đủ tiền thì payout thôi @@! Mà hình như nó đang fix bug đó nữa @@

Show cái hình cho mấy bác coi! Đây là hình em chup 1 phần ref của nó @@

nể chú quá @@

 

[Hunter]

oánh dấu về ngâm cứu

 

[BoSua]

bạn thử bug seosprint được không?

 

[sellall]

thật là đáng nể . :binhsua06:
bản thân là developer nhưng chưa bao giờ tiếp cận những kiến thức bổ ích đến vậy.
Thanks.

Anh tín toàn mở Google Chrome Nhấn F12->Network,,,,,,,,,,,thế là xong