Discuz! X3.1 刷分系列漏洞
发布时间:2014-04-27 13:38:36作者:知识屋
Discuz!X最新版本(及部分旧版本所存在的刷分漏洞)
今天论坛有个用户积分突然涨了特别多,一查日志,发现是以前在旧版发现的一个刷分洞。原本以为早就修复了,没想到还存在,那就提交上来吧。
在完成任务时(home.php?mod=draw&do=view&id=xx),任务先前的状态缺少判断
完成任务的链接形如:
home.php?mod=draw&do=view&id=xx
这个地址最终在 sourceclassclass_task.php 中被处理
约第370行:
|
1
2
3
4
5
6
7
8
9
10
|
function draw($id) {global $_G;if(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {showmessage('task_nonexistence');} elseif($this->task['status'] != 0) {showmessage('task_not_underway');} elseif($this->task['tasklimits'] && $this->task['achievers'] >= $this->task['tasklimits']) {return -1;}...... |
|
1
|
之后就是获得任务奖励了 |
总觉得上面这一段少了些什么判断?我们对比下其他代码
约第473行:
|
1
2
3
4
5
6
7
8
9
|
function giveup($id) {global $_G;if($_GET['formhash'] != FORMHASH) {showmessage('undefined_action');} elseif(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {showmessage('task_nonexistence');www.zhishiwu.com} elseif($this->task['status'] != '0') {showmessage('task_not_underway');} |
这一段是放弃任务的判断,我们看到如果 $this->task['status'] != '0',就是说任务没有开始的时候,是不能放弃任务的。红黑联盟
但是,在上面那段获取任务奖励的代码中,并没有判断任务是否开始,造成了无需领取任务,就可以无限次数获取奖励。
此漏洞还可以用于强行获取由于用户组不符,没有权限领取的任务的奖励。
漏洞详细利用,请见漏洞证明。
1、新建一个任务,就选择红包类任务吧
2、此时千万不要申请任务,而是进入任务详细页面(完成之后就不能刷了)
|
1
|
home.php?mod=task&do=view&id=2 |
这样就能看到任务详情了,任务的奖励是 威望+1。
我们把地址改为领取任务奖励
|
1
|
home.php?mod=task&do=draw&id=2 |
打开这个地址,获得了 威望+1。
不断刷新这个页面,即可不断获得奖励。
在 sourceclassclass_task.php 中的 draw 函数部分,加入任务是否领取的判断
即加上
|
1
2
3
4
|
...... elseif($this->task['status'] != '0') {showmessage('task_not_underway');} |
这样,再次使用漏洞时,就会提示
不是进行中的任务
知识阅读
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
