"用户名"委托申诉！版主请看！看后再移，谢谢

大胡子 · 发表于 2011-11-14 22:24:16

以下内容内容为 "用户名" 所写

第一,我仅存在真实回复,存在多次回复,不存在刷帖机/灌水机回复
第二,这仅是DZ程序的WAP漏洞
第三,帖子提权到255,回复依然正常,纯属是漏洞
第四,WAP模式,只要不刷新页面,不会提示权限问题

验证过程:
1.发表帖子
2.手机使用UC等可以后退而不刷新数据的浏览器,进入阅读帖子 (WAP模式) 也就是 http://www.hostloc.com/wap
3.发帖者提权到阅读者无法查看的权限(高于阅读者的权限)
4.回复帖子

重复:
浏览器选择后退,又选择"快速回复"

提示:
绝不可以刷新帖子

结果:
一切正常不受权限限制

[ 本帖最后由大胡子于 2011-11-14 22:25 编辑 ]

大胡子 · 发表于 2011-11-14 22:27:15

lazyzhu · 发表于 2011-11-14 22:27:24

人妖猴子

大胡子 · 发表于 2011-11-14 22:29:56

版主都睡觉了?

yu.gs尊 · 发表于 2011-11-14 22:30:53

这会估计在折腾下一代，没时间理你

大胡子 · 发表于 2011-11-14 22:32:11

我想也是

caboo · 发表于 2011-11-14 22:32:26

版主快出现

geyunbing · 发表于 2011-11-14 22:34:25

大胡子再一次对兔子的表白;
大胡子对兔子的爱情坚贞不渝 ;
兔子你何以为报?

我更爱你一些

大胡子 · 发表于 2011-11-14 22:34:55

真的

lazyzhu大胡子 · 发表于 2011-11-14 22:35:26

		自动登录	找回密码
密码			立即注册

"用户名"委托申诉！版主请看！看后再移，谢谢

本帖子中包含更多资源

本帖子中包含更多资源

&quot;用户名&quot;委托申诉 ！版主请看！ 看后再移，谢谢

本帖子中包含更多资源

本帖子中包含更多资源

"用户名"委托申诉！版主请看！看后再移，谢谢