CSND又现宏大漏洞，轻松修改或者删除他人博客内容

CSND又现巨大漏洞，轻松修改或者删除他人博客内容

前天晚上的一次误操作，发现了CSDN在博客管理上存在严重漏洞，初步分析应该是鉴权不佳造成的。

以下是我写的一个测试程序，只需指定博客地址，就可以修改或者删除博客内容，CSDN……

有兴趣来测试一下的，可以留言（我愿意测试，允许你修改我的博客内容）。我会将以下文字插入到你的博客之中

声明：希望测试一下的，默认同意了是自愿进行测试的，允许我进行博文修改，望谅解！

我爱北京天安门

天安门上太阳升

伟大领袖毛主席

指引我们向前进

欢迎大家一起交流，我的邮箱：java.c@qq.com

3楼puler前天 11:51

哎哟喂，小黄，上，咬他...恭喜你

2楼sure321218933天前 20:34

有这类问题要及时反馈webmaster@csdn.net 说不定有奖品拿。 发出来再说你黑客。。 你就悲催了

Re: baiyanglu3天前 09:28

回复sure32121893n这位兄弟说的极是，我开始是想黑它，后来觉得这要是想整我，我就完蛋了，所以就公布了，只是作为技术研究。呵呵，有兴趣让我来测测么

1楼baiyanglu3天前 17:55

绝对不是标题党，也不是骗取点击率，有兴趣的可以发送邮件或者留言，我会在你的最近一篇博客中插入上述内容