设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 discuz任务积分漏洞
返回列表 发新帖

discuz任务积分漏洞

[复制链接]
ITman_ 发表于 2014-5-25 23:38:42 | 显示全部楼层 |阅读模式
discuz 任务漏洞,用户可以做任务,不停的完成任务刷积分,我不知他是怎么刷的,反正看积分记录,同一个任务可以重复获取积分。只能在后台看到积分记录,会员具体用的什么方法不知道。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

solidedge 发表于 2014-5-27 17:01:17 | 显示全部楼层
source\class\class_task.php 中被处理

约第370行:

function draw($id) {

        global $_G;

        if(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {

                showmessage('task_nonexistence');

        } elseif($this->task['status'] != 0) {

                showmessage('task_not_underway');

        } elseif($this->task['tasklimits'] && $this->task['achievers'] >= $this->task['tasklimits']) {

                return -1;

        }


把这段代码中的

elseif($this->task['status'] != 0) {

改成
elseif($this->task['status'] != '0') {

就是0的前后加上单引号

参考乌云的帖子
http://www.wooyun.org/bugs/wooyun-2014-049502
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-3-12 19:57 , Processed in 0.022651 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表