记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Discuz的一处越权操作,强制回复无权限帖子

2015-04-24 22:20

合购vip  等教程论坛  都用的是Discuz

看操作步骤:

15601427049316.jpg

随便找一处vip教程

15601427049316.jpg

接下来 我们审查元素

15601427049316.jpg

找到这段代码  

然后修改

<a href="http://xxx.xxx.xxx/forum.php?mod=post&amp;action=reply&amp;fid=170&amp;tid=9310" onclick="showWindow('reply', this.href)">回复</a>

xxx.xxxx.xx代表该论坛的网址
合购vip  就用
<a href="http://www.hegouvip.com/forum.php?mod=post&amp;action=reply&amp;fid=170&a

15601427049316.jpg

接着  我们再点回复

15601427049316.jpg

然后我们就可以强制回复了

15601427049316.jpg

知识来源: www.hackqing.com/index.asp?FoxNews=1323.html

阅读:260550 | 评论:0 | 标签:discuz

想收藏或者和大家分享这篇好文章→复制链接地址

“Discuz的一处越权操作,强制回复无权限帖子”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云