Discuz! x某功能越权漏洞#1

简要描述： RT 详细说明： 问题出现在个人相册处： 首先我本地搭建个最新版的dz 1.先用test账号上传个图片进行权限设置 - 自己可见 2.用test111账号查看test账号的相册内容 显示加密 http://localhost/dz3.2wwwroot/home.php?mod=space&uid=2&do=album&id=1 album&id=1 显示的是加密相册的id 记录下来 3.随便去发帖 - 选择图片 - 审查元素 - 将111111 https://images.seebug.org/upl...