Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

之前发现论坛X3.2的一处轻微越权

[复制链接]
jishuzhain 发表于 2018-12-24 14:37:21 | 显示全部楼层 |阅读模式
参考链接:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=49015&page=1&extra=#pid532081
jiangchuankyo 发表于 2018-12-24 18:10:09 | 显示全部楼层
是的,去年我就发现这个漏洞了, 可以利用回帖置顶功能批量无穷发送消息
修复需要加两个判断:
文件 source/include/topicadmin/topicadmin_stickreply.php
1, $a = DB::result_first("SELECT COUNT(*) FROM `pre_home_notification` WHERE `dateline`>$time_ca AND `from_idtype` IN('moderate_SRE','moderate_USR') AND `note` LIKE '%uid={$_G['uid']}%'"); // 这是24小时内操作数$time_ca自行修改时间

2, $b = C::t('forum_poststick')->count_by_tid($_G['tid']); // 判断当前主题已有的回帖置顶数,比如大于10个后就提示不能再置顶了

2,
回复

使用道具 举报

民审大大 发表于 2018-12-24 23:55:11 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 19:55 , Processed in 0.022549 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表