• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏幻天博客吧
  • 欢迎来到铃音的私人博客! QQ群

[漏洞]Discuz X3.1 利用特殊主题进行刷分 漏洞修复

兴趣 天空の铃音 6年前 (2014-05-02) 2028次浏览 已收录 0个评论 扫描二维码
文章目录[隐藏]

563702ce36d3d53981a7578b3b87e950342ab039

简介

X3.1 利用特殊主题进行刷分

漏洞详情

披露状态

2014-03-11: 细节已通知厂商并且等待厂商处理中
2014-03-19: 厂商已经确认,细节仅向厂商公开
2014-03-29: 细节向核心白帽子及相关领域专家公开
2014-04-08: 细节向普通白帽子公开
2014-04-18: 细节向实习白帽子公开
2014-04-25: 细节向公众公开

简要描述

X3.1 利用特殊主题进行刷分

详细说明

首先论坛需开启悬赏贴,如不开启,则无任何的影响。
具体步骤:
1,使用主号发布悬赏贴,其他号进行回帖。
2,主号打开 2 个窗口,1 个窗口为采纳最佳答案的帖子,另 1 个窗口打开帖子的编辑。
然后,先采纳答案,然后把编辑的窗口,保存。
此处会发现帖子会变成未采纳,还可以继续采纳,但是主号的金币并没有在扣除。

漏洞证明

111232156183470d1eeada1a75644134e9cb84c7

修复方案

你们是可以自行修复的。

版权声明:转载请注明来源 小怿@乌云

漏洞回应

厂商回应

危害等级:低
漏洞 Rank:5
确认时间:2014-03-19 12:19

厂商回复

感谢

最新状态

暂无

漏洞评价

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
原帖:http://www.wooyun.org/bugs/wooyun-2010-053356


转载请注明 - [漏洞]Discuz X3.1 利用特殊主题进行刷分 漏洞修复 - 幻想天空 - 魔王殿 - 铃音の小屋
喜欢 (0)
[不公开]
分享 (0)
关于作者:
美国服务器正在努力恢复中!目前系统升级完善,功能可以使用!现在来申请免费空间无需填表哟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址