前几天看到Wooyun的Discuz刷分漏洞,于是测试了一下一些比较有名气的论坛,发现漏洞果然普遍存在……本地论坛测试一下X2.5,X3,X3.1(2014-03-01)全中,X2版本没有问题。
Wooyun的链接:http://wooyun.org/bugs/wooyun-2014-049502
贴中给出了修复的方法,编辑:source/class/class_task.php 定位到343行,把
} elseif($this->task['status'] != 0) {
改为
} elseif($this->task['status'] != '0') {
我有时候也是会逛一些电影、游戏论坛,老是要积分或者权限才能下载,很蛋疼。今天下午闲得慌,于是做了个刷分的页面:只要把网址和任务ID填入,点击即可刷分,趁着康盛还没有修补漏洞,大家快到经常去的论坛刷起来吧~ 不过记得先要登录才行哦~
这个牛逼
基本不上论坛,用不到
说不定啥时候就用到了呢
厉害…我已经刷满级了
(´・ω・`) 小心暴露了封号
简直丧心病狂…..我适可而止了=w=
(´・ω・`)我刷了半天肿么还是那么少
可能你刷的论坛已经修补这个漏洞了
…不是,是因为我刷的dzx2.0。。。。。。。。
笨蛋(っ*´Д`)っ
你可以给我滚吗?我这里不欢迎你
( ̄▽ ̄") 。这个这个可以到多玩论坛上刷分么?
多玩的话应该已经修补漏洞了吧
我论坛帐号都非常高等级,不想为了这点甜头被封帐号。。。
看来po是资深玩论坛的!
不刷ww
UCCU (☞・ω・)☞
www
有些论坛不开任务啊
(=゚ω゚)=已经吓尿
递上胖次( ̄▽ ̄)~
哇,赶紧去修复;哈哈
( ゚∀゚)话说橙橙的导航栏的移动变色时随机的?
不是随机的,子元素选择器给每个li加了颜色
哦
外挂0.0
今天论坛ban了个丧心病狂刷满分者,google到这里修复漏洞(つд⊂)
这个可以有啊
(´・ω・`)