JJDD.COM绕过权限验证任意留言评论

针对有热度的人要回复留言评论等都需要红豆，涛涛电脑知识网，而红豆要购买。
 
现在可以直接利用这个接口绕过前台的权限验证
?uid={uid}&ouid={ouid}&relate_uid=&reply_comment_id=&source_id=3&source_type=3&status=1&content=test&pay_card=0
 
{uid}：发送人的用户ID
{ouid}：接收信息的用户ID
{source_type}：信息类型，涛涛电脑知识网，目前已知道的有，1是相册；2是个人说说；3是小编专访
{source_id}：信息类型对应的对象ID（通过查看html源码可以知道要回复的对应ID是多少）
 
透过上面的DEMO地址，将参数对应填入，即可任意留言回复。而且用户ID可以任意填写，没有限制只能当前登录用户。
 
修复方案：
在这接口验证权限作者  

• 没有相关文章