• 标签

      discuz discuzX dropbox google Gravatar hack java mysql php phpwind wordpress wp-codebox 仙剑奇侠传 代码高亮 价值观 任务 优化 嘀咕 大学 头像 娱乐 学习 实验 开发 心理 排序 插件 操作系统 教程 标签云 校内 框架 河蟹 法律 清理 漏洞 理综 矩阵 算法 类 网游 试题 道德 随笔 黑白棋

      分类目录

      • 『他言他语』 (37)
        • 新闻 (1)
      • 『信息安全』 (1)
      • 『历史』 (48)
        • 心情随笔 (5)
      • 『吾之想』 (10)
      • 『追忆过去』 (7)
      • 技术研讨 (85)
        • ACM (1)
        • discuz (31)
        • java (8)
          • 学习 (5)
        • javascript (1)
        • mysql (2)
        • PHP (9)
        • ruby (1)
        • wordpress (7)
        • 操作系统 (4)
        • 数据结构 (1)
        • 汇编 (2)
      • 未分类 (31)
      • 杂记 (3)
    • 8月 23rddz7.0中的一个小小的漏洞

      dz7中对[img]标签过滤不严格导致了这么一个问题

      去帖子中写上这么一句

      [img=0,0]你的论坛地址/admincp.php[/img]

      [img=0,0]你的论坛地址/admincp.php[/img]

      然后刷新下页面……你就被迫退出了。

      这个可以怎么利用呢?自己去想想把,呵呵呵呵。。。

      [img]标签使用还是非常广泛,我们刚刚只是把他放在了帖子中,如果换到签名中呢?好了,大家自己研究吧。

      相关文章

      • Discuz! 7.1 & 7.2 远程代码执行漏洞
      • 浅析DzX 1.5与DzX2中在线时间不更新的问题与其修复
      • 短信、提醒 加入清空功能

      This entry was posted in discuz and tagged discuz, 漏洞 by 江湖大虾仁 and comments are closed.
      • Comments

        1. 1说道:
          2009年08月30日 5:34 下午

          一点效果都没 ~

          回复
          • 江湖大虾仁说道:
            2009年08月31日 7:42 上午

            如果你是管理员当然没有效果,但如果你是其他用户,即使是版主超版到会被迫登出。

            回复
    • 发表评论 取消回复

      电子邮件地址不会被公开。 必填项已用*标注

      *

      *

    • ‹ Older Post Newer Post ›

      Powered By WordPress

        虾米的天地一花一世界,一草一天堂,一叶一如来,一砂一极乐,一方一净土,一笑一尘缘,一念一清净

      • WAP
      • 技术手札
      • 关于我
      • 留言板