漏洞的发现来自于对某站的渗透,由于其discuz版本为7.0,所以我只能把眼光聚焦在了它所安装的第三方插件上。 

经过简单的测试,就发现了《虚拟股市》存在注射漏洞: 
http://www.target.com/plugin.php ... _One&stockid=91 # 91为可变参数 
http://www.target.com/plugin.php ... ser_Show&uid=13 # 13为可变参数 

...