久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

<big id="16666"></big>

登錄立即注冊

請登錄或立即注冊

登錄后即可體驗更多功能...

請登錄后使用快捷導航
沒有賬號？立即注冊

Discuz! 官方交流社區»社區 › Discuz! X 交流與討論 › Discuz! X 問題求助 › Discuz! X3.4 正式版水平越權漏洞反饋

Discuz! X3.4 正式版水平越權漏洞反饋

2411 3 0提示：支持鍵盤翻頁<-左右-> helte 發表于 2022-11-28 23:19 帖子模式

各位大佬：小弟在安裝Discuz! X3.4 正式版，在滲透測試階段發現Discuz! X3.4 正式版存在水平越權漏洞，URL地址欄直接有uid參數，隨手把8改成7就變成另外一個用戶的個人設置頁面，該漏洞應該屬于高危漏 ... 查看全文

評論3個評論

crx349發表于 2022-11-28 23:38:13

個人資料頁訪問uid變化確實不是什么漏洞呢

mingkong發表于 2022-11-28 23:23:21

截圖看起來不是漏洞啊，只是你訪問了另一個用戶的個人資料頁面而已。

dashen發表于 2022-11-28 23:23:00

這就和你訪問別人qq空間一樣，這有什么漏洞的？

產品服務

Discuz! 程序下載 Discuz! 應用中心 Discuz! 開放平臺

開發者服務

開發者服務魔方加密應用分銷

使用教程

Discuz! 資料庫 Discuz! 使用教程 Discuz! 開發教程

關注公眾號
有償服務微信
有償服務QQ

手機版|小黑屋|Discuz! 官方交流社區 ( 皖ICP備16010102號 |皖公網安備34010302002376號 )|網站地圖|

GMT+8, 2025-9-19 06:09 , Processed in 0.081222 second(s), 33 queries .

Powered by Discuz! W1.0 Licensed

Copyright © 2001-2025 Discuz! Team.

關燈在本版發帖

有償服務微信

快速回復 返回頂部 返回列表

<mark id="66111"><thead id="66111"></thead></mark>

<font id="66111"></font>

<source id="66111"><progress id="66111"></progress></source><input id="66111"></input>