从最简单的地方来想问题

案例:

ID:“神龙的传人”,等级:初级会员,最大签名长度“20字节”
HKHPC第一个发现了该问题,他在每篇文章后边的签名字节数超过100字节。我的最直接反应是上google搜索“discuz签名漏洞”,而与此同时,群里有说是通过脚本挂上去的,有说是通过其他技术加的签名,没存在数据库里。flygo还比较冷静,说了句“搞不好签名就是正文仿造的”……

教训:

如果我们凡事能从最简单的地方出发,直接firebug查看源代码,能很清楚的看到签名没有写在signatures层内,而是写到了postmessage,用简单的方法确定问题出现的原因。

崔凯博客
Powered by WordPress | Theme by ck web design | TOP 顶部
Copyright © 崔凯 All rights reserved. 蜀ICP备12025891号.