欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Discuz! X3.1 刷分系列漏洞

来源:本站整理 作者:Coxxs 时间:2014-04-22 TAG: 我要投稿

Discuz!X最新版本(及部分旧版本所存在的刷分漏洞)
今天论坛有个用户积分突然涨了特别多,一查日志,发现是以前在旧版发现的一个刷分洞。原本以为早就修复了,没想到还存在,那就提交上来吧。

在完成任务时(home.php?mod=draw&do=view&id=xx),任务先前的状态缺少判断



完成任务的链接形如:

 

home.php?mod=draw&do=view&id=xx



这个地址最终在 source\class\class_task.php 中被处理

约第370行:

 

function draw($id) {
global $_G;
if(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {
showmessage('task_nonexistence');
} elseif($this->task['status'] != 0) {
showmessage('task_not_underway');
} elseif($this->task['tasklimits'] && $this->task['achievers'] >= $this->task['tasklimits']) {
return -1;
}
......
之后就是获得任务奖励了



总觉得上面这一段少了些什么判断?我们对比下其他代码

约第473行:

 

function giveup($id) {
global $_G;
if($_GET['formhash'] != FORMHASH) {
showmessage('undefined_action');
} elseif(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {
showmessage('task_nonexistence');www.myhack58.com
} elseif($this->task['status'] != '0') {
showmessage('task_not_underway');
}



这一段是放弃任务的判断,我们看到如果 $this->task['status'] != '0',就是说任务没有开始的时候,是不能放弃任务的。黑吧安全网

但是,在上面那段获取任务奖励的代码中,并没有判断任务是否开始,造成了无需领取任务,就可以无限次数获取奖励。

此漏洞还可以用于强行获取由于用户组不符,没有权限领取的任务的奖励。

漏洞详细利用,请见漏洞证明。

漏洞证明:

1、新建一个任务,就选择红包类任务吧

2、此时千万不要申请任务,而是进入任务详细页面(完成之后就不能刷了)

 

home.php?mod=task&do=view&id=2



这样就能看到任务详情了,任务的奖励是 威望+1。

我们把地址改为领取任务奖励

 

home.php?mod=task&do=draw&id=2



打开这个地址,获得了 威望+1。

不断刷新这个页面,即可不断获得奖励。

 

修复方案:

在 source\class\class_task.php 中的 draw 函数部分,加入任务是否领取的判断



即加上

 

......
elseif($this->task['status'] != '0') {
showmessage('task_not_underway');
}





这样,再次使用漏洞时,就会提示

 

不是进行中的任务
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载