開啟輔助瀏覽

Besv 技術討論區

 找回密碼
 立即註冊
搜尋
查看: 1742|回覆: 1

漏洞分享

[複製連結]
發表於 2016-1-2 23:13:27 | 顯示全部樓層 |閱讀模式
本文最後由 kenny1105 於 2016-1-2 23:15 編輯

漏洞標題: Discuz的一處越權操作強制回覆無權限帖子(大陸地區)  相關廠商: Discuz!
提交時間: 2015-05-19 11:25
公開時間: 2015-08-17 12:24
漏洞類型:        
非授權訪問危害等級:
===============================================
簡要描述:


不是某些用戶組的也可以回覆,獲取隱藏的內容。





詳細說明:



先註冊一個賬戶
隨便找一處vip教程接下來
我們審查元素
找到代碼
然後修改 <a href="http://xxx.xxx.xxx/forum.php?mod=post&action=reply&fid=170&tid=9310">回覆</a>
接著 我們再點回覆
然後就可以獲取特定用戶群才能回覆且必須回覆才能獲得隱藏內容的內容了


發表於 2016-1-4 21:28:16 | 顯示全部樓層
本文最後由 a3224491 於 2016-1-5 20:39 編輯
孩子複製轉仔記得註明
您需要登入後才可以回文 登入 | 立即註冊

本版積分規則

黑名單|客戶連結|客服信箱|客服系統

Copyright © 2013 - 2021 Besv Technology Forum

專業網站主機服務

Powered by Discuz!

Wildcard SSL Certificates

快速回覆 返回頂部 返回列表