1.据我所知的目前MDCONSULT无IP入口形式表现为:
http://home.mdconsult.com/groups/*******.html
点击进入后地址栏变为:
http://home.mdconsult.com/about/ ... amp;cname=&cema*************INJE8955&PRODUCT_MIX=1&PLAN_PROD_MDC=true
如果主页左侧中出现如下文字:
Membership
**********(机构名)associates may Register for Access to MD Consult.
说明这是个无IP限制的入口
2.根据这种以上的表现,制定了如下的搜索策略:
1).GOOGLE:“mdconsult.com/groups” GOOGLE的特定词语检索,每页显示100项
2).把页面全选,用Z-LEECHER工具,过滤页面,获取URLS
手工打开URLS的TXT,保留与修正为标准的
http://home.mdconsult.com/groups/*******.html的形式,
这样我们就获得了大量的可能入口。
3).逐一在浏览器中打开看(是否能有批量验证方法?我没想出来!所以我只能逐一打开),是否有Membership
**********(机构名)associates may Register for Access to MD Consult. 字样。
3.还可在GOOGLE的高级选项中,先择不同的语种搜索,重复上述工作。尤其是韩国的不要放过。
4.申明:
(1)以上方法是大海捞针的细活。很累,而很可能失败。因为我们要找的是MDCONSULT镜像服务器的漏洞。我们不可能指望人家的网管有很多好心人,或有很多笨蛋。如果你找不到,也别骂人哈!
(2)有IP限制的注册入口,你也可以去找代理去破解。在实在没有办法时,也是一条出路。所以你收集的入口,也可暂时保留,说不定什么时候又用上了,不是吗?
