SВ 大佬有话说 : 2019-12-9 09:27:19
【discuz的一个小漏洞】如何注册像我一样屌的用户名
本帖最后由 SВ 于 2019-12-9 09:56 编辑
在一些版本的discuz上能生效,具体需要自己尝试。:lol
使用西里尔字符,这些字母和普通的英文字符长相很相似,而且php的字符相关函数会将其中的一个字符长度计算为2,所以使用其中两个字符长度就能到达3,符合用户名的注册条件。
https://s2.ax1x.com/2019/12/09/Qd4NB8.jpg
西里尔字符列表:https://**blogs.com/RuizGo/p/7591705.html
扩展阅读:https://www.v2ex.com/t/355174?p=1
同理可以使用零宽宽度空格注册空白的用户名。使用方法:chrome console中输入:copy(String.fromCodePoint(0x200B)),零宽度空格已经进入粘贴板,直接粘贴就可以了。例子:https://www.hostloc.com/space-uid-42442.html
零宽度空格介绍:https://www.dazhuanlan.com/2019/09/30/5d9224891dead/
这种小漏洞同样存在于phpwind
https://s2.ax1x.com/2019/12/09/Qd5pvt.jpg
bob1987 大佬有话说 : 2019-12-9 10:01:50
这种id好,一般撞库爆破对这种id毫无办法
黄药师 大佬有话说 : 2019-12-9 09:27:57
ID 损坏警告
yang9w 大佬有话说 : 2019-12-9 09:39:10
时间久了。自己都登录不上
SВ 大佬有话说 : 2019-12-9 09:52:45
yang9w 大佬有话说 : 2019-12-9 09:39
时间久了。自己都登录不上
为什么登录不上?
zxxx 大佬有话说 : 2019-12-9 09:57:14
@
这里有个空白用户名。
zxxx 大佬有话说 : 2019-12-9 09:59:17
zxxx 大佬有话说 : 2019-12-9 09:57
@
这里有个空白用户名。
@
时灵时不灵的,看这里吧
https://www.hostloc.com/home.php?mod=space&uid=175
jimi 大佬有话说 : 2019-12-9 10:00:41
Tcp80 大佬有话说 : 2019-12-9 10:04:47
来来来,小黑屋给你预留位
https://n1.fastimg.cn/web-upload/images/ElgW.png
SВ 大佬有话说 : 2019-12-9 10:07:23
Tcp80 大佬有话说 : 2019-12-9 10:04
来来来,小黑屋给你预留位
别啊,老哥,又没做坏事。