之前发现论坛X3.2的一处轻微越权

参考链接：https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=49015&page=1&extra=#pid532081

是的,去年我就发现这个漏洞了, 可以利用回帖置顶功能批量无穷发送消息
修复需要加两个判断:
文件 source/include/topicadmin/topicadmin_stickreply.php
1, $a = DB::result_first("SELECT COUNT(*) FROM `pre_home_notification` WHERE `dateline`>$time_ca AND `from_idtype` IN('moderate_SRE','moderate_USR') AND `note` LIKE '%uid={$_G['uid']}%'"); // 这是24小时内操作数$time_ca自行修改时间

2, $b = C::t('forum_poststick')->count_by_tid($_G['tid']); // 判断当前主题已有的回帖置顶数,比如大于10个后就提示不能再置顶了

2,

https://gitee.com/ComsenzDiscuz/ ... bc3396717dd77da4913