開啟輔助瀏覽

Besv 技術討論區

 找回密碼
 立即註冊
搜尋
查看: 1903|回覆: 4

漏洞分享2-查看不公開會員空間之方法

[複製連結]
發表於 2016-1-2 23:25:37 | 顯示全部樓層 |閱讀模式
本文最後由 kenny1105 於 2016-3-29 18:33 編輯

漏洞分享2-查看不公開會員空間之方法


會員未開放自己的相關權限,他的網址是為 : http://domain/home.php?mod=space&uid=???????&do


紅字部分就是為該位會員 ID

將ID 填入 管理員網址 :http://domain/home.php?mod=space&uid=xxxxxxx&do=profile

變為 http://domain/home.php?mod=space&uid=???????&do=profile

這樣就可以看到相關會員資料


此方法除了「空間首頁」無法查看外,其他皆可查看







點評

從apk.tw複製過來的...  發表於 2016-1-3 22:32
發表於 2016-1-2 23:56:39 | 顯示全部樓層
這個好方法
 樓主| 發表於 2016-1-4 06:35:42 | 顯示全部樓層
S860304你怎麼知道~
發表於 2016-1-4 07:58:17 來自手機 | 顯示全部樓層
kenny1105 發表於 2016-1-4 06:35
S860304你怎麼知道~

連結...複製也改一下吧?
您需要登入後才可以回文 登入 | 立即註冊

本版積分規則

黑名單|客戶連結|客服信箱|客服系統

Copyright © 2013 - 2021 Besv Technology Forum

專業網站主機服務

Powered by Discuz!

Wildcard SSL Certificates

快速回覆 返回頂部 返回列表