### 简要描述:
都不知道挖到哪里去了,你们的源码昨天看了一天了......
### 详细说明:
主要是你们开发安全意识差啊...
/themes/default/userinfo.php在第86行有这样一句
```
<div class='inner'><p><?php echo $introduction?></p><!--<p>联系方式: <a href="mailto:<?php echo $email?>" class="external mail"><?php echo $email?></a></p>--></div>
```
把用户的邮箱输出了但是被注释了!--
查看源码就可以了。
### 漏洞证明:
这里我测试了官网demo的,抓取了一个妹子的....(PS:已经加为好友!)
[<img src="https://images.seebug.org/upload/201402/2214212130028c05938883db10ac175853ecfc57.jpg" alt="QQ图片20130222142114.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/2214212130028c05938883db10ac175853ecfc57.jpg)
京公网安备 11010502034610号
暂无评论