Posted by & filed under 站长心得.

关于FLUXBB程序缺陷

首先说说这个缺陷,在后台管理由于管理员的粗心可能对斑竹设置的相同权限等级的设置没做任何更改(FLUXBB中文论坛上就是.我的是核心成员的权限.此权限以被管理员更改),自己在个人控制面板里可以修改帐户名称,可以导致某种意义上的欺骗行为.比如用PM发消息给你.但是此程序缺陷要在管理员给你一定的权限后才能够制造缺陷.目前还没有关于利用此权限入侵的消息,所以希望各技术牛人分析下代码得以利用了。

后记:FLUXBB与PUNBB属于同种产品也有可能有相同的缺陷。

原文