漏洞的发现来自于对某站的渗透，由于其discuz版本为7.0，所以我只能把眼光聚焦在了它所安装的第三方插件上。 

经过简单的测试，就发现了《虚拟股市》存在注射漏洞： 
http://www.target.com/plugin.php ... _One&stockid=91 # 91为可变参数 
http://www.target.com/plugin.php ... ser_Show&uid=13 # 13为可变参数 

...

转自oldjun's blog
首先说一下，漏洞是t00ls核心群传出去的，xhming先去读的，然后我后来读的，读出来的都是代码执行，1月5日夜里11点多钟，在核心群的黑客们的要求下，xhming给了个poc，我给了个exp，确实发现的是同一个问题。截止夜里2点多种我下线，还只有t00ls核心群里几个人知道我给出的exp，可我怎么也想不到，经过半天时间，exp就满天飞了，而且确实出自昨天我的那个版本。

不难想象，exp流传的速度，A与B关系好，A发给B；B与C是好朋友，B发给C...总有人耐不住性子，泄露点风声，于是就人手一份。最受不了的是，竟然有些SB在群里拿来叫卖；实在不想说什么，要叫卖什么时候轮到你？人心不古，以后有的话还是自己藏着吧。

...