|
|
以下内容内容为 "用户名" 所写
第一,我仅存在真实回复,存在多次回复,不存在刷帖机/灌水机回复
第二,这仅是DZ程序的WAP漏洞
第三,帖子提权到255,回复依然正常,纯属是漏洞
第四,WAP模式,只要不刷新页面,不会提示权限问题
验证过程:
1.发表帖子
2.手机使用UC等可以后退而不刷新数据的浏览器,进入阅读帖子 (WAP模式) 也就是 http://www.hostloc.com/wap
3.发帖者提权到阅读者无法查看的权限(高于阅读者的权限)
4.回复帖子
重复:
浏览器选择后退,又选择"快速回复"
提示:
绝不可以刷新帖子
结果:
一切正常 不受权限限制
[ 本帖最后由 大胡子 于 2011-11-14 22:25 编辑 ] |
|
发表于 2011-11-14 22:24:16
