Discuz的一处越权操作,强制回复无权限帖子
2016-01-23 17:49
786 查看
合购vip 等教程论坛 都用的是Discuz
看操作步骤:
随便找一处vip教程
接下来 我们审查元素
找到这段代码
然后修改
<a href="http://xxx.xxx.xxx/forum.php?mod=post&action=reply&fid=170&tid=9310" onclick="showWindow('reply', this.href)">回复</a>
复制代码
xxx.xxxx.xx代表该论坛的网址合购vip 就用
<a href="http://www.hegouvip.com/forum.php?mod=post&action=reply&fid=170&a
复制代码
接着 我们再点回复
然后我们就可以强制回复了
看操作步骤:
随便找一处vip教程
接下来 我们审查元素
找到这段代码
然后修改
<a href="http://xxx.xxx.xxx/forum.php?mod=post&action=reply&fid=170&tid=9310" onclick="showWindow('reply', this.href)">回复</a>
复制代码
xxx.xxxx.xx代表该论坛的网址合购vip 就用
<a href="http://www.hegouvip.com/forum.php?mod=post&action=reply&fid=170&a
复制代码
接着 我们再点回复
然后我们就可以强制回复了
相关文章推荐
- 三种方法完美绕过安全狗2015最新版
- 利用Fiddler2和Proxifier分析你用的中国菜刀是否带有后门
- 简单几步让中国菜刀绕过安全狗
- 分享PHP小马一枚,完美绕过安全狗检测。
- 制作属于自己的过狗菜刀:为菜刀添加接口
- Hydra初识
- ssh 免密码登录
- 初探BeEF
- MS10-070 ASP.NET Padding Oracle信息泄露漏洞项目测试
- 捡了一个非常淫荡的PHP后门,给跪了
- 2014自己总结的渗透经验[转]
- 利用NET HUNTER建立一个自动文件下载的网络接入点
- ASP.NET Core 1.0 部署 HTTPS
- IE9浏览器onpropertychange和oninput事件对delete键和剪切不触发问题解决方法
- MS10-070 ASP.NET Padding Oracle信息泄露漏洞项目测试
- 捡了一个非常淫荡的PHP后门,给跪了
- 2014自己总结的渗透经验[转]
- 利用NET HUNTER建立一个自动文件下载的网络接入点
- 中间人攻击利用框架bettercap测试
- metasploit 渗透测试笔记(基础篇)