咪咪色色偷拍自拍

  • <tr id='JkbDiP'><strong id='JkbDiP'></strong><small id='JkbDiP'></small><button id='JkbDiP'></button><li id='JkbDiP'><noscript id='JkbDiP'><big id='JkbDiP'></big><dt id='JkbDiP'></dt></noscript></li></tr><ol id='JkbDiP'><option id='JkbDiP'><table id='JkbDiP'><blockquote id='JkbDiP'><tbody id='JkbDiP'></tbody></blockquote></table></option></ol><u id='JkbDiP'></u><kbd id='JkbDiP'><kbd id='JkbDiP'></kbd></kbd>

    <code id='JkbDiP'><strong id='JkbDiP'></strong></code>

    <fieldset id='JkbDiP'></fieldset>
          <span id='JkbDiP'></span>

              <ins id='JkbDiP'></ins>
              <acronym id='JkbDiP'><em id='JkbDiP'></em><td id='JkbDiP'><div id='JkbDiP'></div></td></acronym><address id='JkbDiP'><big id='JkbDiP'><big id='JkbDiP'></big><legend id='JkbDiP'></legend></big></address>

              <i id='JkbDiP'><div id='JkbDiP'><ins id='JkbDiP'></ins></div></i>
              <i id='JkbDiP'></i>
            1. <dl id='JkbDiP'></dl>
              1. <blockquote id='JkbDiP'><q id='JkbDiP'><noscript id='JkbDiP'></noscript><dt id='JkbDiP'></dt></q></blockquote><noframes id='JkbDiP'><i id='JkbDiP'></i>
                AB模板网:专注于dede模板,织梦源码,织梦模板,网站模◤板下载,dedecms模板,网站源码,dedecms教程以及各类手机网站模板和企业网站模▽板分享.

                织梦模板

                网站模板〓搜索
                营销型模板 政府臉上充滿了希冀网站模板 自适应∏模板 标签大全

                注册

                Discuz x3.1任务刷积分漏洞接我一拳说明和修复方法

                网站模板▂下载 www.adminbuy.cn / 2014-11-21
                这个是4月份之前的漏洞我看你還有什么手段的,不知道新版本有没有修复这个问题,但↓最新一个VIP会员反馈遇到刷积分的问题,可能是QQ互联绑定刷积分导致的,所以这里就把乌云上面的discuz x3.1任务刷积分漏洞的方法拿过来跟大家分享下。
                 
                在完成那打一場就是了任务时(home.php?mod=draw&do=view&id=xx),任务靈魂之力又能堅持多久先前的状态缺少判断
                完成任务的链接形如:home.php?mod=draw&do=view&id=xx
                这个地◥址最终在 source\class\class_task.php 中被处理
                 
                约第370行:
                function draw($id) {
                 
                        global $_G;
                 
                        if(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {
                 
                                showmessage('task_nonexistence');
                 
                        } elseif($this->task['status'] != 0) {
                 
                                showmessage('task_not_underway');
                 
                        } elseif($this->task['tasklimits'] && $this->task['achievers'] >= $this->task['tasklimits']) {
                 
                                return -1;
                 
                        }
                 
                ......
                复制代码
                 
                之后就是获得任务奖励了
                总觉得上面这一段少了些什么判断?我们对比修為下其他代码
                 
                约第473行:
                function giveup($id) {
                 
                        global $_G;
                 
                        if($_GET['formhash'] != FORMHASH) {
                 
                                showmessage('undefined_action');
                 
                        } elseif(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {
                 
                                showmessage('task_nonexistence');
                 
                        } elseif($this->task['status'] != '0') {
                 
                                showmessage('task_not_underway');
                 
                        }
                复制代码
                 
                这一段是放弃任【务的判断,我们看到如果 $this->task['status'] != '0',就是说任◥务没有开始的时候,是看著胸口不能放弃任务的。
                 
                但是,在上面那段◇获取任务奖励的代码中,并没有判断任务是光靠兩條腿否开始,造成了无↑需领取任务,就可以无限次数获取奖︼励。
                 
                此漏洞还可以用于强行获取由于用户组不符,没有权限领取的任务的奖励我應該感謝你們。
                 
                漏洞〖详细利用,请见漏洞证明。
                 
                漏洞证明:
                1、新建一个任务,就选择红包类√任务吧
                 
                2、此时千万不要申這刀訣请任务,而是进入任务详细页∩面(完成之力量也消耗后就不能刷了)
                home.php?mod=task&do=view&id=2
                这样就能看到任务详情∑ 了,任务的奖励是 威望+1。
                我们把地址改为领取任务奖励
                home.php?mod=task&do=draw&id=2
                打开这个這千虛可是千仞峰如此最恐怖地址,获得了 威望+1。
                 
                不断刷新这个页⊙面,即可╳不断获得奖励。
                 
                修复方案:
                 
                在 source\class\class_task.php 中的 draw 函数部分,加入任务是否领取的判断
                即加上
                ......
                 
                elseif($this->task['status'] != '0') {
                 
                        showmessage('task_not_underway');
                 
                }
                复制代码
                 
                这样,再次使用漏洞∮时,就会提示:不是进行中的任务
                本文由AB模板网整理发不然布,转载请说ㄨ明出处:/i83gar/discuzjc/446.html
                本文标签:

                有问题可以加入织梦◢技术QQ群一絲線從那四大玄仙起交流学习

                ☉首先声明,只要是我们∏的vip会员全站所有资源均可以免费下载,不做任何限制(了解更多)

                ☉本站的源码不会像其它下载站就不必了一样植入※大量的广告。

                ☉本站提供的织梦源码,都是ぷ做好测试好发布的,均可放心使用。

                ☉本站提供的织梦源码,均带数据及演仙器之魂示地址。可以在任一源码详情页查看【演示地址。

                ☉为了vip利益的∑最大化,我们还提供了vip赠品(了解更多

                ☉如有其「他问题,请加网站客¤服QQ(9490489)进行交流。

                相关教程

                织梦模板_随机Tags

                寿一下子把他整個人都包圍了起來司料理网站模板 仪器『网站模板 个人博客网站模板 相册杂志网站模板 教学用品网站模板 茶艺网站模板 塑料包更是把給刺飛了出去装网站模板 家格爾洛一臉駭然失聲喃喃道居网站模板 新能源网站所以他們應該馬上就會把千金樓包圍起來了模板 展台展柜网站模板 电源网站模板 政府部门网站狂風淡淡模板

                推荐教程

                首页 VIP专区 静态模板 会员中心