友情提醒下

加旋不好

我发现好多论坛 ，谷歌可以搜索一个代码，从而令到非注册用户（即系游客）可以睇到资源帖地址内容，甚至系 隐藏或付费内容！飘雪都有呢个漏洞  ，系因为游客可以进入论坛，而DOTMU论坛系设置咗一定要注册用户先可以入到论坛版块里面！所以呢个代码对DOTMU论坛无效，以下系其中两个例子！用飘雪其中一个资源帖同埋粤某社一个资源帖做示范，分别系115网盘同百度网盘！
先系飘雪示范：
代码搜索效果图：



论坛原贴地址图：


直接从搜索结果字符提取资源真正地址图：




--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------
跟住系粤某社：
代码搜索效果图：


论坛原贴地址图：


直接从搜索结果字符提取资源真正地址图：










希望能及早封咗呢个漏洞吧！友情提示下！

奉神猪

不明觉厉

李宝荣

哇~果然系个懒人好方法...
（但系我要回帖赚积分噶！）

木之叶

原来可以这样的，学习学习才行，有时附件权限贵得要死。代码求私信

hfhfg

唔排除系后期先隐藏，导致搜索引擎收录左未隐藏前嘅内容。

bbb222

睇落似帖子文字介給較少先可能被搜索到......

hfhfg

木之叶 发表于 2014-1-25 14:40
原来可以这样的，学习学习才行，有时附件权限贵得要死。代码求私信

唔系咩漏洞，只不过系搜索引擎收录之前主题未设置权限姐。

i007

多谢提醒，希望尽快解决

MIG

哩个考人对google搜索噶认识  

mazechi

有时见到啲set成千分噶贴真系顶唔顺咯