友情提醒下
本帖最后由 加旋不好 于 2014-1-25 14:34 编辑我发现好多论坛 ,谷歌可以搜索一个代码,从而令到非注册用户(即系游客)可以睇到资源帖地址内容,甚至系 隐藏或付费内容!飘雪都有呢个漏洞,系因为游客可以进入论坛,而DOTMU论坛系设置咗一定要注册用户先可以入到论坛版块里面!所以呢个代码对DOTMU论坛无效,以下系其中两个例子!用飘雪其中一个资源帖同埋粤某社一个资源帖做示范,分别系115网盘同百度网盘!
先系飘雪示范:
代码搜索效果图:
论坛原贴地址图:
直接从搜索结果字符提取资源真正地址图:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------
跟住系粤某社:
代码搜索效果图:
论坛原贴地址图:
直接从搜索结果字符提取资源真正地址图:
希望能及早封咗呢个漏洞吧!友情提示下!
不明觉厉{:9_371:} 哇~果然系个懒人好方法...
(但系我要回帖赚积分噶!) 本帖最后由 木之叶 于 2014-1-25 14:43 编辑
{:9_401:}原来可以这样的,学习学习才行,有时附件权限贵得要死。代码求私信 唔排除系后期先隐藏,导致搜索引擎收录左未隐藏前嘅内容。 {:9_349:}睇落似帖子文字介給較少先可能被搜索到...... 木之叶 发表于 2014-1-25 14:40
原来可以这样的,学习学习才行,有时附件权限贵得要死。代码求私信
唔系咩漏洞,只不过系搜索引擎收录之前主题未设置权限姐。 多谢提醒,希望尽快解决 哩个考人对google搜索噶认识;P {:7_251:}有时见到啲set成千分噶贴真系顶唔顺咯