Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

超级漏洞之三:

[复制链接]
jiangchuankyo 发表于 2017-6-5 11:41:56 | 显示全部楼层 |阅读模式
使用QQ登录-绑定之前已有的账号-填上账号和密码-提交确认(直接绕过了后台的登录和注册需要验证码的设置)-不会弹出任何验证码-直接就去验证数据库密码了(不信可以一试)!   而且就算安装第三方验证码插件也不会弹出验证!


我是说我都设置了登录或注册都需要验证码,怎么那些随机伪造的虚假IP段每天还是疯狂的大量尝试密码,原来是DZ有大漏洞!







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
阿斯顿后i 发表于 2017-6-5 12:15:15 | 显示全部楼层
你用极验证码插件试试
回复

使用道具 举报

 楼主| jiangchuankyo 发表于 2017-6-5 12:31:06 | 显示全部楼层
阿斯顿后i 发表于 2017-6-5 12:15
你用极验证码插件试试

一样的,这是DZ系统内部漏洞:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

dej.sf 发表于 2017-6-5 13:31:17 | 显示全部楼层
检查你自己的QQ互联插件设置,是不是选择通过QQ登录的用户忽略注册验证。

另外,别老大惊小怪发什么“超级漏洞”标题。整得像一NC一样
回复

使用道具 举报

 楼主| jiangchuankyo 发表于 2017-6-6 17:02:42 | 显示全部楼层
dej.sf 发表于 2017-6-5 13:31
检查你自己的QQ互联插件设置,是不是选择通过QQ登录的用户忽略注册验证。

另外,别老大惊小怪发什么“超 ...

QQ注册的用户忽略注册验证:    否
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-25 01:53 , Processed in 0.019884 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表