CHEN4.x所有版本（包括最近新版的chen4.6挂Q原来）都曝严重安全漏洞，该漏洞可以导致游客无需密码登录任意会员账号，登陆后你懂的，为所欲为.原因是对于登录状态的判断不严格导致。

漏洞具体为：首先到任意一个chen4.x的挂Q网站，将cookie中“gl”这个值改为你想要登录的会员名（没有这个值就新建一个），会员名可以在首页签到记录、聊天室中都能看到。然后进入 /html/user.php 你就会发现竟然已经登录进来了。进入 /user/sc.php?my=mm 可以直接重置密码。。。在这里想给原作者提个醒，因为这个漏洞放出可能意味着所有的chen挂机网站都处于危险之中。希望会修复的尽快修复。

建议加个360安全防护，还有有点用的，

漏洞发现者彩虹，本文由晨曦修改发表