Discuz的一处越权操作 强制回复无权限帖子
Mr.linus 发表于2015年5月26日 18:34
我们先注册账号
随便找一处vip教程
接下来 我们审查元素
找到这段代码
然后修改
<a href="http://xxx.xxx.xxx/forum.php?mod=post&action=reply&fid=170&tid=9310" onclick="showWindow('reply', this.href)">回复</a>
xxx.xxxx.xx代表该论坛的网址
合购vip 就用
<a href="http://www.hegouvip.com/forum.php?mod=post&action=reply&fid=170&tid=9310" onclick="showWindow('reply', this.href)">回复</a>
接着 我们再点回复
然后就可以获取特定用户群才能回复且必须回复才能获得隐藏内容的内容了
漏洞证明:
全文完
〓 随机文章推荐
共有34504阅 / 0评我要评论
- 还没有评论呢,快抢沙发~
发表你的评论吧返回顶部
!评论内容需包含中文