前几天看到Wooyun的Discuz刷分漏洞,于是测试了一下一些比较有名气的论坛,发现漏洞果然普遍存在……本地论坛测试一下X2.5,X3,X3.1(2014-03-01)全中,X2版本没有问题。
Wooyun的链接:http://wooyun.org/bugs/wooyun-2014-049502
贴中给出了修复的方法,编辑:source/class/class_task.php 定位到343行,把
} elseif($this->task['status'] != 0) {
改为
} elseif($this->task['status'] != '0') {
我有时候也是会逛一些电影、游戏论坛,老是要积分或者权限才能下载,很蛋疼。今天下午闲得慌,于是做了个刷分的页面:只要把网址和任务ID填入,点击即可刷分,趁着康盛还没有修补漏洞,大家快到经常去的论坛刷起来吧~ 不过记得先要登录才行哦~
http://yorozuya1.sinaapp.com/dz/index.php
注意一下,一般只有回帖、发帖、奖励用户组、每日红包、奖励勋章的有效,推广的任务测试没效果
我经常去的某电影论坛:
我在dz官方论坛刷过,刷了几十万,直接禁止访问了
要低调啊亲
有什么好办法翻墙吗?除了挂代理
chrome有个插件叫红杏,挺好用的,虽然我用其他的……
红杏现在不免费了呜呜
你不是有VPS嘛,搭个SS咯
UC右下角->红杏出墙
能刷官网吗?
官方早就修复啦~
这么快啊?
官方论坛修复了,但是其他论坛的早期版本应该还没吧
我想刷的是Dz官网。
官网的积分有啥用
话说现在用论坛的时间少,而且经常去的几个技术论坛也不需要什么积分,没啥限制
技术论坛的话好像积分确实没啥用,像v2ex上有的人已经1000+的连签了,其实分数本身没啥意义,重在信仰哈哈
呵呵,重在信仰
我一直用discuz 但是不准做论坛!
太晚才想到看到,真是殘念