漏洞的发现来自于对某站的渗透，由于其discuz版本为7.0，所以我只能把眼光聚焦在了它所安装的第三方插件上。 

经过简单的测试，就发现了《虚拟股市》存在注射漏洞： 
http://www.target.com/plugin.php ... _One&stockid=91 # 91为可变参数 
http://www.target.com/plugin.php ... ser_Show&uid=13 # 13为可变参数 

...