|
阅读:13559回复:4
[关于本站] 本站 BUG (不看后果严重哦!)
目前收集了一下漏洞,至于漏洞会被别人怎么利用,本人不做解释,希望贵站修复,最后祝贵站越办越好!
对了,给个VIP哦! ========================================================= bugshouji.com 139.129.177.136 山东省青岛市 阿里巴巴 临时域名:http://qxu2062270087.my3w.com 临时域名FTP登录用户名: qxu2062270087 临时域名FTP登录密码: doubleyong 【本站验证bug】 [cookies] “csrf_token=ef5af5e9cf55d3a5; vQ6_winduser=; _ac_292147f7=1; vQ6_visitor=; CNZZDATA1257161734=; vQ6_lastvisit=” 【回复测试】 [提交地址] http://bugshouji.com/index.php?c=post&a=doreply&_getHtml=1 [提交参数] “csrf_token=“+登录标识+”&atc_content=“+编码_URL编码 (“发送的内容”, , 真)+”&tid=”+帖子id 【发帖测试】 [提交地址] http://bugshouji.com/index.php?c=post&a=doadd&_json=1&fid=13 [提交参数] “------WebKitFormBoundaryxUH8ubd6KH8fwvNY Content-Disposition: form-data; name="atc_title" “+帖子标题+” ------WebKitFormBoundaryxUH8ubd6KH8fwvNY Content-Disposition: form-data; name="atc_content" “+帖子正文+” ------WebKitFormBoundaryxUH8ubd6KH8fwvNY Content-Disposition: form-data; name="pid" ------WebKitFormBoundaryxUH8ubd6KH8fwvNY Content-Disposition: form-data; name="tid" ------WebKitFormBoundaryxUH8ubd6KH8fwvNY Content-Disposition: form-data; name="special" default ------WebKitFormBoundaryxUH8ubd6KH8fwvNY Content-Disposition: form-data; name="reply_notice" 1 ------WebKitFormBoundaryxUH8ubd6KH8fwvNY Content-Disposition: form-data; name="csrf_token" “+登录标识+” ------WebKitFormBoundaryxUH8ubd6KH8fwvNY--” 【注册验证】 这个就不公布了,哈哈! |
|
|
|
沙发#
发布于:2016-01-16 11:29
|
|
|
|
地板#
发布于:2016-01-13 15:15
doubleyong:厉害,我直接被PK了回到原帖刚才给了一下压力测试,结果出现了短暂的503访问错误 图片:QQ截图20160113151814.png 
图片:QQ截图20160113151921.png |
|
|
|
4楼#
发布于:2016-01-13 15:11
厉害,我直接被PK了
|
|
|
