|
这个是4月份之前的漏洞的,不知道新版本有没有修复这个问题,但最新一个VIP会员反馈遇到刷积分的问题,可能是QQ互联绑定刷积分导致的,所以这里就把乌云上面的discuz x3.1任务刷积分漏洞的方法拿过来跟大家分享下。 在完成任务时(home.php?mod=draw&do=view&id=xx),任务先前的状态缺少判断 完成任务的链接形如:home.php?mod=draw&do=view&id=xx 这个地址最终在 source\class\class_task.php 中被处理 约第370行: function draw($id) { global $_G; if(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid',, $id))) { showmessage('task_nonexistence'); } elseif($this->task['status', != 0) { showmessage('task_not_underway'); } elseif($this->task['tasklimits', && $this->task['achievers', >= $this->task['tasklimits',) { return -1; } ...... 复制代码 之后就是获得任务奖励了 总觉得上面这一段少了些什么判断?我们对比下其他代码 约第473行: function giveup($id) { global $_G; if($_GET['formhash', != FORMHASH) { showmessage('undefined_action'); } elseif(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid',, $id))) { show...
 内容已隐藏,请关注公众号输入验证码查看
本帖支持关注公众号查看
【无套路 无套路 无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】
| 
发表于 2014-11-21 12:07:57
