mt 发表于 2017-7-28 23:56:10

Discuz!X系列 点评权限存在绕过风险的bug修复

用户可用模拟post提交数据的形式,绕过点评的前端权限判断,直接进行提交操作;危险级别:弱
修复方法:

打开source/include/post/post_newreply.php
搜索
if(!$post) {
                showmessage('post_nonexistence', NULL);
      }替换为:**** Hidden Message *****
保存覆盖上传即可。
页: [1]
查看完整版本: Discuz!X系列 点评权限存在绕过风险的bug修复