Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3774|回复: 2

之前发现论坛X3.2的一处轻微越权

[复制链接]
发表于 2018-12-24 14:37:21 | 显示全部楼层 |阅读模式
参考链接:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=49015&page=1&extra=#pid532081
发表于 2018-12-24 18:10:09 | 显示全部楼层
是的,去年我就发现这个漏洞了, 可以利用回帖置顶功能批量无穷发送消息
修复需要加两个判断:
文件 source/include/topicadmin/topicadmin_stickreply.php
1, $a = DB::result_first("SELECT COUNT(*) FROM `pre_home_notification` WHERE `dateline`>$time_ca AND `from_idtype` IN('moderate_SRE','moderate_USR') AND `note` LIKE '%uid={$_G['uid']}%'"); // 这是24小时内操作数$time_ca自行修改时间

2, $b = C::t('forum_poststick')->count_by_tid($_G['tid']); // 判断当前主题已有的回帖置顶数,比如大于10个后就提示不能再置顶了

2,
回复

使用道具 举报

发表于 2018-12-24 23:55:11 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云知识产权服务特惠,商标快速注册仅需270元、版权登记低至299元,更有全场2700元代金券大礼包可领,可免费咨询专业顾问。

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2020-7-12 17:12

Powered by Discuz! X3.3

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表