聲明:我並沒有刻意研究hack/crack相關技術, 這個洞實在太明顯, 我只是不小心看到而已…
twbbs.org 的管理者回信說已把該 bug 修正了, 那我就可以繼續上篇未寫完的部份了.
這個 bug 在… 修正網址設定時, 依靠的是
<input type="hidden" value="..." name="bbs_host"/>
只要將 value 的值改成其他站台, 就可以幫其他人修正了, 離譜的是後台收到資料, 並沒有核對該網址是否有權限修改, so…
改 value=”godstick”
詳細的就請自行看圖吧
帳號 TaopaiC , 擁有網址 goodstick.twbbs.org
帳號 REGex , 擁有網址 godstick.twbbs.org
這個是失誤.. 改 value 沒想到改成沒改 (原先goodstick , 改成 goodstick)…
改 value=”godstick”
帳號 TaopaiC , 顯示 godstick.twbbs.org 已被修改
帳號 Regex , godstick.twbbs.org 已被修改
TaopaiC 在 
[...] 當然只能等漏洞修正以後再貼了… *update: 官方已修正, 所以方法請看這篇part 2 影響層面, 轉址問題還小, 大家還記得 Group.nctu.edu.tw 的轉信服務的話, [...]