Discuz的一处越权操作强制回复无权限帖子

简要描述： 不是某些用户组的也可以回复，获取隐藏的内容 详细说明： 先注册一个账户 随便找一处vip教程 接下来 我们审查元素 找到这段代码 然后修改 回复 接着 我们再点回复 然后就可以获取特定用户群才能回复且必须回复才能获得隐藏内容的内容了 漏洞证明： https://images.seebug.org/upload/201505/18193006d7af9bcc20...