### 简要描述:
没想到Discuz还存在csrf额,测试的时候发现基本上请求都有带token之类的防止csrf的参数,但是还是被我找到了一处,吼吼。通用型有奖励!
### 详细说明:
全版本通杀!~
不得不说dz的csrf几乎么有,这个csrf是收藏论坛板块的功能。
直接get请求的csrf,下面是我本地搭建测试的。
```
url为 http://www.xxx.com/home.php?mod=spacecp&ac=favorite&type=forum&id=2&handlekey=favoriteforum&infloat=yes&handlekey=a_favorite&inajax=1&ajaxtarget=fwin_content_a_favorite
```
id可控。
[<img src="https://images.seebug.org/upload/201309/28100736ed8824c4d067005caceace9bb286572f.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/28100736ed8824c4d067005caceace9bb286572f.png)
[<img src="https://images.seebug.org/upload/201309/281007486e68101bbd208e43526b84f26a8fed1e.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/281007486e68101bbd208e43526b84f26a8fed1e.png)
### 漏洞证明:
。
京公网安备 11010502034610号
暂无评论