影子论坛

搜索
夜间模式◐

看完这篇Discuz 3.4 越权登陆漏洞分析,我们一点都不慌
[想法] · 小丸子 · 发布于 · 2020-06-07 · 897 次点击 · 复制地址

倔强青铜Ⅲ   小丸子  · 2020-06-07 14:45:46 · 显示全部楼层 · 阅读
看到NOSEC安全讯息平台发布的一篇帖子  Discuz 3.4 越权登陆漏洞分析
大致的意思是 通过该漏洞 攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号。
原文链接:https://nosec.org/home/detail/2256.html
大概的操作是这样:

大家有兴趣可以研究一下,
顺便说一下,这个是半年前的漏洞,影子论坛的后台程序已经不存在这个漏洞了。

免责声明:
影子论坛所发布的一切内容仅限用于学习和研究目的,请勿用于商业或者非法用途,否则一切后果由用户自负。
请支持正版得到更好的正版服务。如有侵权请邮件与我们联系处理。Mail To:swatxhim@outlook.com

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表