中尉
金钱
贡献
鲜花
聚会
视频
人民币微信提现
UID11830
回帖0
回帖0
主题
精华
注册时间2010-1-19
最后登录1970-1-1
|
我是用师兄砖头写的,刷分软件,做了一下测试而己,不是有意要用的.
Discuz! 7.0.0存在一个刷积分的Bug。漏洞发现者已经发布了修补方法:http://www.alan888.com/Discuz/thread-162824-1-1.html 然而官方一直没有修复,也没有通知大多数的站长。 该bug的产生原因是对fid的判断不严格,导致发出fid为0(不存在fid为0的板块)的隐藏帖子。bug利用者可通过这种方法大量获取论坛积分,和写入大量垃圾数据到数据库中。本dz7 bug对以积分交易为主的论坛威胁较大,对于积分设置较为严格、或者积分并不起重要作用的论坛威胁较小。
BUG修复方法
修改 include/... 找
$discuz_action = 11;下一行加
if(empty($forum['fid']) || $forum['type'] == 'group') { //版塊查詢
showmessage('forum_nonexistence');
} |
|