手机版的CSRF漏洞,由于手机版和电脑版共用cookie,所以对电脑版也有效
手机版“退出”链接为index.php?a=quit
帖子内容写:
 
[img]?a=quit[/img]
看帖后即被退出
本地测试成功退出

修复方案:

抄袭下discuz,加个formhash