Discuz! 多数版本可被暴力破解，包括UCenter

简要描述： Discuz! 多数版本均可被暴力破解，包括UCcenter，我只测试了几个例子，有些深入的工作没有做。若是要写个全自动化的工具，还得多花点心思。 : 详细说明： 很简单的问题，Discuz取不到用户的真实IP，可以被X-Forwarded-For头和Client-IP头绕过，伪造欺骗源IP。导致攻击者可以无限次数发起登录请求。 以锤子手机的论坛为例： Discuz! X3。 找到ID为1的管理员用户是webmaster： http://bbs.smartisan.cn/home.php?mod=space&uid=1 锤子论坛没有验证码，胡乱输入错误5次，提示错误次数过多：...