xiunobbs 是否存在未公开的重大漏洞,导致游客可以大批量发帖??看图!
hack0573 8月前

如图,网站被人恶意灌水,仔细看,竟然是用游客身份!未开启任何游客发帖功能!!有人能解答下是怎么做到的吗?

最新回复 (17)
全部楼主
  • 5553621
    8月前 2
    0
    地址发一下
  • adnim
    8月前 3
    0
    应该把网址打码一下。
  • oliolo 版主
    8月前 4
    0
    注册名是游客?
  • hack0573 楼主
    8月前 5
    0
    adnim 应该把网址打码一下。
    不打,曝光它!
  • hack0573 楼主
    8月前 6
    0
    oliolo 注册名是游客?
    不是的,就是“游客”,点进去显示不存在该用户。
  • rainyun111111
    8月前 7
    1
    没办法这些程序员是吃电棍长大的,很厉害。
  • adnim
    8月前 8
    0
    你的站点多少呢?
  • 浅唱 站长
    8月前 9
    1
    用户  -  用户组  -  游客组  -- 发主题和回复关闭
  • adnim
    8月前 10
    0
    hack0573 不打,曝光它!
    那你这相当于免费帮他打广告了
  • xiaoheizi
    8月前 11
    0
    我要拿出这帖子奉献给世人赏阅,我要把这个帖子一直往上顶,往上顶!顶到所有人都看到为止! 
  • yusr
    8月前 12
    0
    这不算漏洞,我dicuz也遇到了同样的广告,广告都一模一样,发了五百多帖,如果没被发现还会一直发下去
    问题是他注册的时候怎么通过手机和邮箱验证的是个迷
  • zaylei
    8月前 13
    0
    不错的帖子!
  • faryou
    8月前 14
    0
    用户组里设置一下
  • 李天一
    7月前 15
    0

    zzzzzzzz

  • XiaXiaoXia
    7月前 16
    0
    顶顶顶顶顶顶顶!!!
  • sos001
    7月前 17
    0
    祝xiunobbs论坛越办越好!!!
  • wohenfeijie
    7月前 18
    0
    解决了吗
返回