### 简要描述: 手机版的CSRF漏洞,由于手机版和电脑版共用cookie,所以对电脑版也有效 ### 详细说明: 手机版“退出”链接为 index.php?a=quit 帖子内容写: ``` [img]http://xxxxxxx/m/index.php?a=quit[/img] ``` 看帖后即被退出 ### 漏洞证明: 本地测试成功退出
### 简要描述: 手机版的CSRF漏洞,由于手机版和电脑版共用cookie,所以对电脑版也有效 ### 详细说明: 手机版“退出”链接为 index.php?a=quit 帖子内容写: ``` [img]http://xxxxxxx/m/index.php?a=quit[/img] ``` 看帖后即被退出 ### 漏洞证明: 本地测试成功退出