密通学院's Archiver
密通学院
›
DISCUZ专区
› Discuz!X系列 点评权限存在绕过风险的bug修复
mt
发表于 2017-7-28 23:56:10
Discuz!X系列 点评权限存在绕过风险的bug修复
用户可用模拟post提交数据的形式,绕过点评的前端权限判断,直接进行提交操作;危险级别:弱
修复方法:
打开source/include/post/post_newreply.php
搜索
if(!$post) {
showmessage('post_nonexistence', NULL);
}替换为:
**** Hidden Message *****
保存覆盖上传即可。
页:
[1]
查看完整版本:
Discuz!X系列 点评权限存在绕过风险的bug修复