会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小生观察室
公众号:小生观察室
管理
2020年9月2日
Discuz逻辑漏洞之微信登陆
摘要: 漏洞分析: Discuz3.4默认安装微信登录,如果用户点了一下绑定微信,但没绑定,会写入common_member_wechatmp,wechat.inc.php 230行附近 会取出第一个用户,然后重复使用这个tmp,但是在取出后,seloginstatus($number,1296000)就会
阅读全文
posted @ 2020-09-02 12:43 小生观察室
阅读(566)
评论(0)
推荐(0)
编辑
Ubuntu搭建docker测试靶场
该文被密码保护。
阅读全文
posted @ 2020-09-02 11:38 小生观察室
阅读(0)
评论(0)
推荐(0)
编辑
公告