【炫酷网反馈】Discuz! X2.5 站点任务（红包类）重大刷分漏洞反馈

前几天，炫酷网庆祝两周年开了一个站点任务（红包类），奖励77个酷币。
今天，接到网站用户反馈，Discuz! X2.5 站点任务（红包类）有重大刷分漏洞，用户可以无限次领取红包。

领取记录

漏洞演示
访问站点任务页面 http://你的域名/home.php?mod=task ，先不领取任务。

然后你改动地址栏的【 =view&id=2】将view改为draw就会自动领取，如果刷新的话还会重复就是这个漏洞。


建议官方
这个漏洞目前实测在Discuz! X2.5 站点任务（红包类）任务中发现，其他版本没有测试。请官方尽快修复红包类任务的漏洞。

转载自：http://www.xuanuu.com/thread-2524-1-1.html

没想到官方处理问题速度“真快”。