dz7中对[img]标签过滤不严格导致了这么一个问题
去帖子中写上这么一句
[img=0,0]你的论坛地址/admincp.php[/img] |
然后刷新下页面……你就被迫退出了。
这个可以怎么利用呢?自己去想想把,呵呵呵呵。。。
[img]标签使用还是非常广泛,我们刚刚只是把他放在了帖子中,如果换到签名中呢?好了,大家自己研究吧。
This entry was posted in discuz and tagged discuz, 漏洞 by 江湖大虾仁 and comments are closed.
一点效果都没 ~
如果你是管理员当然没有效果,但如果你是其他用户,即使是版主超版到会被迫登出。