NetCatフォーラムの穴

Netcat CMSについて聞いたことがあると思い ますし、このCMSのサンプルコードを見たことがあるかもしれません。



それ以来、連中は良くなることを約束し、特に1年前に半年後に新しいフォーラムをリリースすることを約束しました。 ウォズと今そこに。



さらに、1年という早い時期に、 すべてのユーザーに代わってフォーラムに簡単に書くことができるバグが見つかりました。 そして、このバグは、会社自体のウェブサイトではなく、会社が販売するバージョンではまだ修正されていません。



そこで、このバグを共有することにしました。



1） フォーラムのスレッドに行きます。明確にするためです。

1.5）ログインしている場合は、終了する必要があります

2） 回答をクリックします

3）[ユーザー名]フィールドに番号を入力します。



それだけです！



入力した番号は、メッセージが表示されるユーザーの識別子になります。



システムのコードでどのような混乱が起こっているか想像できます。



UPD。 現在、同社のウェブサイト上のフォーラムは閉鎖されています。 パッチが近い将来に表示される場合、この記事を公開することで、私が望んでいたことを達成したと想定できます。