whatsns与tipask_tipask重大安安全漏洞之最佳答案bug修复
tipask任何版本都有这个bug,至于怎么攻击我就不说了,免得大家祸害全部tipask问答网站,大家还是赶紧修复吧,我已经攻击过很多tipask问答网站了,告诉了站长怎么修复,下面是教程,
这个漏洞的灵感来自群里一位Harry帅哥找到前台页面用户登录能编辑最佳答案这个问题。
而后猜想是不是登录用户能通过url直接进入编辑页面,最好发现,好家伙,果然有这个bug,大家赶紧修复:
解决方法---->找到 control下的question.php文件,然后找到 oneditanswer方法
增加判断语句代码:
把下面代码直接复制过去:
//判断当前用户是不是超级管理员
$candone=false;
if($this->user['grouptype']==1){
$candone=true;
}else{
//判断当前用户是不是回答者本人
if($this->user['uid']==$answer['authorid']){
$candone=true;
}
}
if($candone==false){
$this->message("非法操作,您的ip已被系统记录!", "STOP");
}
放到这行代码后边: $answer = $_ENV['answer']->get($aid);
至此,漏洞修复完毕!感谢各位一直以来对ask2问答系统的支持与厚爱!如果你有发现其他漏洞,请告之群主,或者直接在ask问答板块提出你的疑问,我们会在第一时间修复。
whatsns与tipask_tipask重大安安全漏洞之最佳答案bug修复相关推荐
- 电大最全计算机应用技术基础答案,电大最新最全计算机应用技术基础答案100%通过率...
电大最新最全计算机应用技术基础答案,100%通过率 计算机形考网+模拟考题+老师题 一.单项选择题 1. 微机从结构形式上又可以分为( A.台式计算机)和便携式计算机. 2. 计算机按其规模或系统功能 ...
- security center拒绝访问_Steam被曝出0day提权漏洞,但厂商拒绝修复
近期,全球流行的Steam游戏客户端被曝出0day提权漏洞,影响全球一亿多Steam用户.该漏洞可让机器上的低权限用户以SYSTEM权限运行程序.这意味着恶意软件很可能利用这个漏洞对受害者的机器进行深 ...
- Web安全常见漏洞原理、危害及其修复建议
web安全常见漏洞原理.危害及其修复建议 一. SQL注入漏洞 原理 危害 修复建议 二.XSS漏洞 原理 危害 修复建议 三. CSRF漏洞 原理 危害 修复建议 四. SSRF漏洞 原理 危害 预 ...
- dnf过年服务器维护否,DNF服务器或发生重大漏洞,玩家:维护这么慢,这些BUG修复了吗?...
原标题:DNF服务器或发生重大漏洞,玩家:维护这么慢,这些BUG修复了吗? 爱玩游戏,分享快乐,我是游戏欢乐Tree. DNF每周四都是例行服务器维护的日子,玩家们对此已经早就习以为常.每次服务器维护 ...
- 玄惭 mysql_阿里云数据库专家玄惭的“武功”全记录之最佳实践、双十一特别篇...
原标题:阿里云数据库专家玄惭的"武功"全记录之最佳实践.双十一特别篇 专题简介 玄惭,真名罗龙九,阿里云DBA专家,负责阿里云RDS线上稳定以及专家服务团队.他经历过阿里历年双11 ...
- 微软破常规发LNK漏洞补丁 金山卫士完美修复
微软破常规发LNK漏洞补丁 金山卫士完美修复 近日,微软LNK漏洞(快捷方式漏洞)大规模爆发,作为年度影响范围最大的一次漏洞***事件,微软LNK漏洞几乎波及所有主流Windows操作系统,影响范围预 ...
- 美国CISA 列出300个已遭利用漏洞,督促组织机构及时修复
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 当地时间本周三,美国网络安全和基础设施安全局 (CISA) 发布了一份包含约300个已遭利用的漏洞清单,同时发布绑定操作指令 (BOD),指导政 ...
- FreeBSD BSDiff 被曝高危内存损坏漏洞,时隔4年终修复
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Bsdiff 和 bspatch 分别是构建二进制文件和响应的打补丁工具,它们能够有效地为应用程序更新机制应用二进制补丁. 漏洞概述 ...
- 王者荣耀服务器维护中有什么漏洞,王者荣耀:排位惊现漏洞,利用这个BUG一天上王者,三天登荣耀...
原标题:王者荣耀:排位惊现漏洞,利用这个BUG一天上王者,三天登荣耀 玩王者荣耀最让人头疼的事情是什么?不是上不去王者,而是在某个段位一直上下徘徊,相信有99%的玩家赞同小编的这种说法,因为往往在你连 ...
最新文章
- php鼠标经过显示文本,CSS_HTML和CSS做网页实例教程:鼠标滑过文字改变,关于HTML+CSS的实例效果很多, - phpStudy...
- 借助xUnit减少了生产问题
- CenterNet :Objects as Points 详解
- 解决pre-commit hook failed (add --no-verify to bypass)的问题
- 2018-2019-2 网络对抗技术 20165322 Exp5 MSF基础应用
- 激光雷达lidar标定
- maven环境、本地仓储配置(下载安装)
- Incentive Mechanism Design for Distributed Coded Machine Learning论文笔记
- 华为ensp——企业网络的设计与实现【方案测试验证】
- arduino as5048工作原理_普通精度应用的另一种选择——磁性旋转编码器
- java label 位置_java 怎样设置label的位置
- Qt实现无边框可以拖拽拉伸
- tnsping能成功却连不到目标数据库
- 急!求各位学长大佬拯救!!
- 工业交换机与商业交换机区别对比
- 【云原生之Docker实战】使用Docker部署Alist网盘直链程序
- lua脚本编辑器SciTE设置背景颜色
- 支付宝老将樊路远加盟阿里影业 淘票票将成下一个支付宝?
- 在移动设备上实时执行的DNN权重修剪中缺失但令人满意的稀疏性
- 校验和checksum算法