利用网络图片进行CSRF攻击，discuz本身利用formhash来防止CSRF，但由于这个只解决了自身的问题，并没考虑到使用方的网站架构。如果discuz使用者的主站和论坛使用同一个域，就有可能造成CSRF攻击，下面我们使用自己搭建的测试环境进行验证。
1.在论坛发一个帖子，网络图片处插入新建一个管理员的账户链接。
图1>>
2.等待站点管理员登录主站后台，登陆后在没访问帖子前的数据库管理员数据如下图。
图2>>
3.以管理员登录后台，并访问帖子，可以看到请求了新建管理员的页面。
图3>>
4.查看数据库发现多了个管理员，使用管理可以正常登录主站管理后台。