记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

ThinkSNS V3任意删除评论 微博 转发漏洞

2013-03-14 13:55

今天注册的v3测试下功能 发现v3问题很多 主要是在没有验证权限,只是单纯的在js上进行验证,下面是测试截图。

删除前:


删除中 修改uid和微博id


删除后:








修复方案:
对v3充满了希望 加油

知识来源: www.2cto.com/Article/201303/195319.html

阅读:70341 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“ThinkSNS V3任意删除评论 微博 转发漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云