纵横搜索可怕的 Bug

xlandy · 发表于 2013-1-2 13:45:33

http://search.***.com/f/discuz?mod=forum&formhash=d3f38198&srchtype=title&srhfid=0&srhlocality=portal%3A%3Aindex&sId=19541022&ts=1357104731&cuId=1&cuName=chengxiao&gId=1&agId=1&egIds=&fmSign=&ugSign1=&ext_ffids=&sign=99ddbc7cbc7210e403ea74fe4bd88f49&charset=gbk&source=discuz&fId=0&q=&srchtxt=&searchsubmit=true

其中的 "chengxiao"正是安装Discuz 2.5时候填写的管理账号! 不知这算不算Bug ,个人以为既然自己发现了.别人也肯定会利用这个漏洞扫密码即可!

流年.记忆 · 发表于 2013-1-2 13:46:20

提示: 作者被禁止或删除内容自动屏蔽

xlandy · 发表于 2013-1-2 13:47:34

流年.记忆发表于 2013-1-2 13:46
顶你一下，哈哈。真umbt打算搞46个新的横排

搞什么46个横排?

otherbank · 发表于 2013-1-4 17:16:03

本帖最后由 otherbank 于 2013-1-4 17:18 编辑

你是登录的管理的帐号，所以搜索时传递了搜索参数，别人是无法利用这个cuname的，验证不会生效

xlandy · 发表于 2013-1-5 09:42:21

otherbank 发表于 2013-1-4 17:16
你是登录的管理的帐号，所以搜索时传递了搜索参数，别人是无法利用这个cuname的，验证不会生效

感谢, 谜团终于让您解开了.... 哪就无后顾之忧了哈!

		自动登录	找回密码
密码			立即注册

[已解决] 纵横搜索可怕的 Bug