Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

腾讯云市场 一站式企业服务 爆款建站、小程序等1元起
搜索
查看: 3231|回复: 2

之前发现论坛X3.2的一处轻微越权

[复制链接]
发表于 2018-12-24 14:37:21 | 显示全部楼层 |阅读模式
腾讯云市场 一站式企业服务 全场低至 1 折起!
参考链接:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=49015&page=1&extra=#pid532081
发表于 2018-12-24 18:10:09 | 显示全部楼层
是的,去年我就发现这个漏洞了, 可以利用回帖置顶功能批量无穷发送消息
修复需要加两个判断:
文件 source/include/topicadmin/topicadmin_stickreply.php
1, $a = DB::result_first("SELECT COUNT(*) FROM `pre_home_notification` WHERE `dateline`>$time_ca AND `from_idtype` IN('moderate_SRE','moderate_USR') AND `note` LIKE '%uid={$_G['uid']}%'"); // 这是24小时内操作数$time_ca自行修改时间

2, $b = C::t('forum_poststick')->count_by_tid($_G['tid']); // 判断当前主题已有的回帖置顶数,比如大于10个后就提示不能再置顶了

2,
回复

使用道具 举报

发表于 2018-12-24 23:55:11 | 显示全部楼层
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云市场 一站式企业服务 爆款建站、小程序等1元起

QQ|小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2019-11-22 07:22

Powered by Discuz! X3.3

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表