手机版的CSRF 漏洞 ,由于手机版和电脑版共用cookie,所以对电脑版也有效 手机版[退出]链接为index.php?a=quit 帖子内容写: [img]http://xxxxxxx/m/index.php?a=quit[/img] 看帖后即被退出 本地测试成功退出 修复方案: 抄袭下discuz,加个formhash
查看更多关于PHPWIND 8.7 手机版 CSRF - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13590