设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-插件与模板交流 这个插件有低级的安全漏洞 随意加金钱
返回列表 发新帖

[交流] 这个插件有低级的安全漏洞 随意加金钱

[复制链接]
singcee 发表于 2015-4-27 14:07:36 | 显示全部楼层 |阅读模式
https://addon.dismall.com/?@zuijia.plugin  这个插件有很大安全隐患,伪造一个URL 就可以给人以一个用户加金钱
采纳提交按钮处理程序 没有任何安全验证机制,直接对URL传递过来的数据处理 加分操作。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-5-1 00:58 , Processed in 0.089975 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表