Discuz!3.2 利用UC_KEY登陆任意用户

几乎所有版本都可以吧（在得到uckey情况下）/api/uc.php里面有个synlogin方法function synlogin$get, $post global $G; if!APISYNLOGIN return APIRETURNFORBIDDEN; header'P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'; $cookietime = 31536000; $uid = intval$get'uid'; if$member =...

Discuz!3.0-3.2版本的通杀xss存储漏洞（需开始直播功能）

简要描述： 这个必须得高危啊！！！！！！！！！！！ 来个雷劈可好？ 详细说明： 小白不会审计代码 然后咱们就直接进入主题吧！ discuz3.0-3.2有个功能叫直播的。实习版主就能开启哈 接着咱们就用admin帐号先把一个帖子弄成直播！ 接着。我们用新注册的用户。。咳咳。得等两分钟。再能发话哈 然后用等待的时间去进行弄exp 弄成base16的 点击发表 呵呵。弹窗了 漏洞证明： 来。接着 discuz 3.1版本测试...