ABbetway安卓必威备用地址版网:专注于dedebetway安卓必威备用地址版,betway必威备用地址版下载源码,betway必威备用地址版下载betway安卓必威备用地址版,网站betway安卓必威备用地址版下载,dedecmsbetway安卓必威备用地址版,网站源码,dedecms教程以及各类必威备用地址网站betway安卓必威备用地址版和企业网站betway安卓必威备用地址版分享.

betway必威备用地址版下载betway安卓必威备用地址版

网站betway安卓必威备用地址版搜索
营销型betway安卓必威备用地址版 政府网站betway安卓必威备用地址版 自适应betway安卓必威备用地址版 标签大全

注册
  • 站长学院
  • 网站seo
  • 建站资讯
  • 站长素材
  • 图标下载
  • 代理平台
  • 承接业务
  • 仿站业务
  • 本站所有网站betway安卓必威备用地址版

    VIP专区

    静态betway安卓必威备用地址版

    betway必威备用地址版下载插件

    Discuzbetway安卓必威备用地址版

    wordpress主题

    phpcmsbetway安卓必威备用地址版

    phpwindbetway安卓必威备用地址版

    ecshopbetway安卓必威备用地址版

    帝国betway安卓必威备用地址版

  • 首页
  • VIPbetway安卓必威备用地址版
  • 静态betway安卓必威备用地址版
  • PPTbetway安卓必威备用地址版
  • Wordbetway安卓必威备用地址版
  • betway必威备用地址版下载插件
  • 视频教程
  • 常见问题
  • Discuz x3.1任务刷积分漏洞说明和修复方法

    网站betway安卓必威备用地址版下载 www.adminbuy.cn / 2014-11-21
    这个是4月份之前的漏洞的,不知道新版本有没有修复这个问题,但最新一个VIP会员反馈遇到刷积分的问题,可能是QQ互联绑定刷积分导致的,所以这里就把乌云上面的discuz x3.1任务刷积分漏洞的方法拿过来跟大家分享下。
     
    在完成任务时(home.php?mod=draw&do=view&id=xx),任务先前的状态缺少判断
    完成任务的链接形如:home.php?mod=draw&do=view&id=xx
    这个地址最终在 source\class\class_task.php 中被处理
     
    约第370行:
    function draw($id) {
     
            global $_G;
     
            if(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {
     
                    showmessage('task_nonexistence');
     
            } elseif($this->task['status'] != 0) {
     
                    showmessage('task_not_underway');
     
            } elseif($this->task['tasklimits'] && $this->task['achievers'] >= $this->task['tasklimits']) {
     
                    return -1;
     
            }
     
    ......
    复制代码
     
    之后就是获得任务奖励了
    总觉得上面这一段少了些什么判断?我们对比下其他代码
     
    约第473行:
    function giveup($id) {
     
            global $_G;
     
            if($_GET['formhash'] != FORMHASH) {
     
                    showmessage('undefined_action');
     
            } elseif(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {
     
                    showmessage('task_nonexistence');
     
            } elseif($this->task['status'] != '0') {
     
                    showmessage('task_not_underway');
     
            }
    复制代码
     
    这一段是放弃任务的判断,我们看到如果 $this->task['status'] != '0',就是说任务没有开始的时候,是不能放弃任务的。
     
    但是,在上面那段获取任务奖励的代码中,并没有判断任务是否开始,造成了无需领取任务,就可以无限次数获取奖励。
     
    此漏洞还可以用于强行获取由于用户组不符,没有权限领取的任务的奖励。
     
    漏洞详细利用,请见漏洞证明。
     
    漏洞证明:
    1、新建一个任务,就选择红包类任务吧
     
    2、此时千万不要申请任务,而是进入任务详细页面(完成之后就不能刷了)
    home.php?mod=task&do=view&id=2
    这样就能看到任务详情了,任务的奖励是 威望+1。
    我们把地址改为领取任务奖励
    home.php?mod=task&do=draw&id=2
    打开这个地址,获得了 威望+1。
     
    不断刷新这个页面,即可不断获得奖励。
     
    修复方案:
     
    在 source\class\class_task.php 中的 draw 函数部分,加入任务是否领取的判断
    即加上
    ......
     
    elseif($this->task['status'] != '0') {
     
            showmessage('task_not_underway');
     
    }
    复制代码
     
    这样,再次使用漏洞时,就会提示:不是进行中的任务
    本文由ABbetway安卓必威备用地址版网整理发布,转载请说明出处:http://www.adminbuy.cn/discuzjc/446.html
    本文标签:

    有问题可以加入betway必威备用地址版下载技术QQ群一起交流学习

    ☉首先声明,只要是我们的vip会员全站所有资源均可以免费下载,不做任何限制(了解更多)

    ☉本站的源码不会像其它下载站一样植入大量的广告。

    ☉本站提供的betway必威备用地址版下载源码,都是做好测试好发布的,均可放心使用。

    ☉本站提供的betway必威备用地址版下载源码,均带数据及演示地址。可以在任一源码详情页查看演示地址。

    ☉为了vip利益的最大化,我们还提供了vip赠品(了解更多

    ☉如有其他问题,请加网站客服QQ(9490489)进行交流。

    相关教程

    betway必威备用地址版下载betway安卓必威备用地址版_随机Tags

    运动网站betway安卓必威备用地址版 维修网站betway安卓必威备用地址版 娱乐会所网站betway安卓必威备用地址版 餐饮管理betway必威备用地址版下载betway安卓必威备用地址版网站betway安卓必威备用地址版 家居卫浴网站betway安卓必威备用地址版 信息技术网站betway安卓必威备用地址版 事务所网站betway安卓必威备用地址版 水泵网站betway安卓必威备用地址版 农产品网站betway安卓必威备用地址版 记账网站betway安卓必威备用地址版 包装网站betway安卓必威备用地址版 厨房网站betway安卓必威备用地址版

    推荐教程

    首页 VIP专区 静态betway安卓必威备用地址版 会员中心