小生观察室

摘要： 漏洞分析： Discuz3.4默认安装微信登录，如果用户点了一下绑定微信，但没绑定，会写入common_member_wechatmp,wechat.inc.php 230行附近 会取出第一个用户，然后重复使用这个tmp,但是在取出后，seloginstatus($number,1296000)就会 阅读全文

该文被密码保护。 阅读全文