破解UCH的FORMHASH实现信息外部发送-CCKZONE

上网看了看DISCUZ的FORMHASH破解方法 基本上都是一些提问的 官方并未有提出具体的解决方法,为了制造考试网的UCH信息提交,无奈之下只有自己来破解了,看了看代码其实也不难 主要是找到FORMHASH这个函数基本上都可以找到解决方法,在COMMON_FUC.PHP能找到这个函数,从COMMON.PHP里调用调用出去,看到这里想到了用AJAX来传值,从COMMON里调用FORMHASH,然后把值传到目标页面的JS,在通过AJAX的POST方式把数据发送到CP_PM.PHP,基本上完成了,接下来就是一些标志参数的传值问题.
详情请登陆:http://www.cksky.cn/?p=81

提供详细方法，和测试账号下，谢谢

有问题请到 :http://www.cksky.cn/?p=81 资讯

((em:12))

定期来啦!~~~~~~~~~~~~~~~

提供一个超简便的方法
更改 include 文件夹下的 global.func.php 文件中的 916 行-922行

1. function submitcheck($var, $allowget = 0, $seccodecheck = 0, $secqaacheck = 0) {
   
2.         if(empty($GLOBALS[$var])) {
   
3.                 return FALSE;
   
4.         } else {
   
5.                 global $_SERVER, $seclevel, $seccode, $seccodedata, $seccodeverify, $secanswer, $_DCACHE, $_DCOOKIE, $timestamp, $discuz_uid;
   
6.                 if($allowget || ($_SERVER['REQUEST_METHOD'] == 'POST' && $GLOBALS['formhash'] == formhash() && empty($_SERVER['HTTP_X_FLASH_VERSION']) && (empty($_SERVER['HTTP_REFERER']) ||
   
7.                         preg_replace("/https?:\/\/([^\:\/]+).*/i", "\\1", $_SERVER['HTTP_REFERER']) == preg_replace("/([^\:]+).*/", "\\1", $_SERVER['HTTP_HOST'])))) {

复制代码

更改为

1. function submitcheck($var, $allowget = 0, $seccodecheck = 0, $secqaacheck = 0) {
   
2.         if(empty($GLOBALS[$var])) {
   
3.                 return FALSE;
   
4.         } else {
   
5.                 global $_SERVER, $seclevel, $seccode, $seccodedata, $seccodeverify, $secanswer, $_DCACHE, $_DCOOKIE, $timestamp, $discuz_uid;
   
6.                 if($allowget || ($_SERVER['REQUEST_METHOD'] == 'POST'  && empty($_SERVER['HTTP_X_FLASH_VERSION']) && (empty($_SERVER['HTTP_REFERER']) ||
   
7.                         preg_replace("/https?:\/\/([^\:\/]+).*/i", "\\1", $_SERVER['HTTP_REFERER']) == preg_replace("/([^\:]+).*/", "\\1", $_SERVER['HTTP_HOST'])))) {

复制代码

不过是个双刃剑  该了这个之后以后你的网站 在安全判断这块都会有些问题
不过也可以细化 具体可以 咨询我QQ 956950208 很少在

楼上的AD？

别人这样做，是为了安全考虑的，为什么要删除呢

如果要在主站登录到uchome中，怎么办？