设为首页收藏本站

Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1109|回复: 2

[处理完毕] 之前发现论坛X3.2的一处轻微越权

[复制链接]
发表于 2018-12-24 14:37:21 | 显示全部楼层 |阅读模式
反馈BUG
程序版本: X3.2
浏览器: firefox 
版本状态: 全新安装
从哪个版本升级: -
BUG地址: http://www.test.com/forum.php?mod=topicadmin&action=stickreply&modsubmit=yes&infloat=yes&modclick=yes&inajax=1
BUG截图: -
测试用户名: -
测试密码:
参考链接:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=49015&page=1&extra=#pid532081
发表于 2018-12-24 18:10:09 | 显示全部楼层
是的,去年我就发现这个漏洞了, 可以利用回帖置顶功能批量无穷发送消息
修复需要加两个判断:
文件 source/include/topicadmin/topicadmin_stickreply.php
1, $a = DB::result_first("SELECT COUNT(*) FROM `pre_home_notification` WHERE `dateline`>$time_ca AND `from_idtype` IN('moderate_SRE','moderate_USR') AND `note` LIKE '%uid={$_G['uid']}%'"); // 这是24小时内操作数$time_ca自行修改时间

2, $b = C::t('forum_poststick')->count_by_tid($_G['tid']); // 判断当前主题已有的回帖置顶数,比如大于10个后就提示不能再置顶了

2,
回复

使用道具 举报

发表于 2018-12-24 23:55:11 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|Comsenz ( 粤B2-20090059-165 )  star

GMT+8, 2019-3-21 13:48

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表