VULHUB ™

### 简要描述： 都不知道挖到哪里去了，你们的源码昨天看了一天了...... ### 详细说明： 主要是你们开发安全意识差啊... /themes/default/userinfo.php在第86行有这样一句 ``` <div class='inner'><p><?php echo $introduction?></p><!--<p>联系方式: <a href="mailto:<?php echo $email?>" class="external mail"><?php echo $email?></a></p>--></div> ``` 把用户的邮箱输出了但是被注释了！-- 查看源码就可以了。 ### 漏洞证明： 这里我测试了官网demo的，抓取了一个妹子的....（PS：已经加为好友！） [<img src="https://images.seebug.org/upload/201402/2214212130028c05938883db10ac175853ecfc57.jpg" alt="QQ图片20130222142114.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/2214212130028c05938883db10ac175853ecfc57.jpg)

### 简要描述： 都不知道挖到哪里去了，你们的源码昨天看了一天了...... ### 详细说明： 主要是你们开发安全意识差啊... /themes/default/userinfo.php在第86行有这样一句 ``` <div class='inner'><p><?php echo $introduction?></p><!--<p>联系方式: <a href="mailto:<?php echo $email?>" class="external mail"><?php echo $email?></a></p>--></div> ``` 把用户的邮箱输出了但是被注释了！-- 查看源码就可以了。 ### 漏洞证明： 这里我测试了官网demo的，抓取了一个妹子的....（PS：已经加为好友！） [<img src="https://images.seebug.org/upload/201402/2214212130028c05938883db10ac175853ecfc57.jpg" alt="QQ图片20130222142114.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/2214212130028c05938883db10ac175853ecfc57.jpg)