badassboy 发表于 2023-3-29 18:03:22

发现论坛一个漏洞


发现论坛一个漏洞(也不知道算不算):
在使用探索功能的时候,只要修改网址中的 searchid
就能找到之前所有人在服务器上搜索记录
这个是不是会涉及安全与隐私上的问题呢


Force_cc 发表于 2023-3-30 23:20:41

哈哈,看来以后无聊可以多试试几次,论坛一大乐事{:5_101:}

ttt805446984 发表于 2023-3-30 02:10:19

非实名网站,只是搜索内容,大概没什么敏感信息吧

sommio 发表于 2023-3-29 18:12:10

https://bbs.acgrip.com/search.php?mod=forum&searchid=1000&orderby=lastpost&ascdesc=desc&searchsubmit=yes
确实,可复现
页: [1]
查看完整版本: 发现论坛一个漏洞