社区动力DISCUZ存在未授权访问漏洞
作者:互联网
DISCUZ!框架简介:是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件,系统Discuz! 的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。
fofa/hunter搜索DISCUZ!,出现很多利用此软件搭建的论坛,比如此网站:http://xxx/?1,跳转发现进入管理员个人资料页面,黑客可以直接访问http://url?UID,在不用登录的情况下访问到用户重要个人资料页面,如页面包含了用户名、用户UID、注册时间、性别、生日、在线时间、注册时间、上
标签:社区,http,UID,访问,DISCUZ,个人资料,漏洞,页面 来源: https://blog.csdn.net/miojjnum/article/details/122449010