附件下载地址可计算BUG

shu7734 · 发表于 2013-7-25 15:59:34

本帖最后由 shu7734 于 2013-7-25 16:32 编辑

DZ出售贴附件下载地址如下
http://www.xxx.com/forum.php?mod=attachment&aid=NTczODM4fDEzZWU4OGEyfDEzNzQ3MjE1ODF8NTQ3MDIwfDM5NjUxOQ==
只要知道地址，不购买都能下载

BASE64解码后

573838|13ee88a2|1374721581|547020|396519

然后第一个值对应的是aid
最后一个值对应的是tid

替换后再base64编码，可以下载论坛任意附件

使用的是积分2作为出售货币，下载时不扣积分1

确定后给回复一下啊

shu7734 · 发表于 2013-7-25 16:27:40

说一下，使用的是积分2作为出售货币

shu7734 · 发表于 2013-7-26 00:13:04

好吧，我表示我被坑了

被迅雷快车附件批量下载这个插件坑死了

ARCHY` · 发表于 2013-7-26 10:31:48

论坛可以开启防盗链，设置个时间周期，这样地址就不是固定的了，保存地址也没有用处

shu7734 · 发表于 2013-8-1 22:47:51

这个BUG是这样的
你试试用管理员登陆，复制那种需要购买才能下载的附件地址

然后注销，使用一个新手，打开那个地址，能直接下载，不会提示购买

shu7734 · 发表于 2013-8-1 22:48:21

刚才在本地新装了一个DZ，也有这问题
没有判断用户是否购买

shu7734 · 发表于 2013-8-2 10:17:41

明明是购买附件，地址可以无所谓，但是为什么不判断用户是否购买更好呢？而且不会影响正常用户下载

shu7734 · 发表于 2013-8-2 10:42:43

哎。。。找到了

$payrequired = $_G['uid'] ? !C::t('common_credit_log')->count_by_uid_operation_relatedid($_G['uid'], 'BAC', $attach['aid']) : 1;

我把它显示出来后永远都是0

showmessage('payrequest='.C::t('common_credit_log')->count_by_uid_operation_relatedid($_G['uid'], 'BAC', $attach['aid']) );

这一句，有问题，我查询了我的uid，没有任何购买附件的记录，都可以下载需要购买的附件

请修复

shu7734 · 发表于 2013-8-2 10:51:00

哎，发现根本都不进这个循环。。。($_G['group']['exempt'] 在本文件第三个if之后，就变成252了，之前是19，为什么啊。。。

if($attach['price'] && (!$_G['uid'] || ($_G['uid'] != $attach['uid'] && !($_G['group']['exempt'] & $exemptvalue)))) {
$payrequired = $_G['uid'] ? !C::t('common_credit_log')->count_by_uid_operation_relatedid($_G['uid'], 'BAC', $attach['aid']) : 1;

$payrequired && showmessage('attachement_payto_attach', 'forum.php?mod=misc&action=attachpay&aid='.$attach['aid'].'&tid='.$attach['tid']);
}

尒嗳莪 · 发表于 2013-8-6 15:41:26

关注一下

		自动登录	找回密码
密码			立即注册