大胡子 发表于 2011-11-14 22:24:16

"用户名"委托申诉 !版主请看! 看后再移,谢谢

以下内容内容为 "用户名" 所写

第一,我仅存在真实回复,存在多次回复,不存在刷帖机/灌水机回复
第二,这仅是DZ程序的WAP漏洞
第三,帖子提权到255,回复依然正常,纯属是漏洞
第四,WAP模式,只要不刷新页面,不会提示权限问题

验证过程:
1.发表帖子
2.手机使用UC等可以后退而不刷新数据的浏览器,进入阅读帖子 (WAP模式) 也就是 http://www.hostloc.com/wap
3.发帖者提权到阅读者无法查看的权限(高于阅读者的权限)
4.回复帖子

重复:
浏览器选择后退,又选择"快速回复"

提示:
绝不可以刷新帖子

结果:
一切正常 不受权限限制

[ 本帖最后由 大胡子 于 2011-11-14 22:25 编辑 ]

大胡子 发表于 2011-11-14 22:27:15







lazyzhu 发表于 2011-11-14 22:27:24

人妖猴子

008.gif

大胡子 发表于 2011-11-14 22:29:56


009.gif
版主都睡觉了?

yu.gs尊 发表于 2011-11-14 22:30:53

这会估计在折腾下一代, 没时间理你

大胡子 发表于 2011-11-14 22:32:11


014.gif
我想也是

caboo 发表于 2011-11-14 22:32:26





版主快出现

geyunbing 发表于 2011-11-14 22:34:25

大胡子再一次对兔子的表白;
大胡子对兔子的爱情坚贞不渝 ;
兔子你何以为报?
009.gif
我更爱你一些

大胡子 发表于 2011-11-14 22:34:55


022.gif

022.gif
真的

lazyzhu大胡子 发表于 2011-11-14 22:35:26


20111114_d626107cf77634499d21dqrJxLjqURv4.gif
页: [1] 2 3
查看完整版本: "用户名"委托申诉 !版主请看! 看后再移,谢谢