Discuz! x某功能越权漏洞#2
简要描述: RT 详细说明: 继上一个越权再来一个 求不忽略 - - 1.用test111号码新建一个相册上传个图片做测试 如: 我们可以获取相册ID为2 http://localhost/dz3.2wwwroot/home.php?mod=space&uid=3&do=album&id=2 album&id=2 相册ID 2.用test号 去上传图片 然后将 【选择相册】参数改成test111号的 保存后 成功 发现相册被改 漏洞证明: 继上一个越权再来一个 求不忽略 - - 1.用test111号码新建一个相册上传个图片做测试 如: 我们可以获取相册ID为2...