积分插件购买负数漏洞修复
浅唱 2022-5-8

插件:

积分插件
tt_credits

说明:

用户可发布主题购买需支付货币为负值,其他用户购买后将从发布者账号扣除货币给到购买者账号,多账号可进行刷货币。

感谢:

此用户发现漏洞
username:root1
uid:1679

修复:

路径:/plugin/tt_credits/hook/post_update_post_end.php
说明:编辑或更新主题会调用
$content_num = param('content_num');//下面添加
if($content_num < 0 ){//判断购买主题货币值小于零
    $content_num = 1;//小于零强制写为一
}
路径:/plugin/tt_credits/hook/thread_create_thread_end.php
说明:发布新主题会调用
$content_num = param('content_num');//下面添加
if($content_num < 0 ){//判断购买主题货币值小于零
    $content_num = 1;//小于零强制写为一
}
路径:/plugin/tt_credits/hook/post_message_after.htm
说明:发布或修改主题或会调用
找到<input标签添加oninput,如下
oninput="if(!/^[0-9]+$/.test(value)) value=value.replace(/\D/g,'');if(value>100)value=100;if(value<0)value=null"
限制最小值为0,最大值为100

追溯:

在SQL中进行查询整个论坛是否还存在此类主题
SELECT tid,content_buy,content_buy_type FROM bbs_thread WHERE content_buy < 0

在SQL中进行查询之前利用此漏洞刷货币的用户
SELECT uid,num,code,credit_type FROM bbs_user_pay WHERE num < 0

提示:

不确定修复完成后无其他问题,建议设置定时站外备份

 

 

最后于 2022-5-16 被浅唱编辑 ,原因:
最新回复 (25)
全部楼主
  • apwl
    2022-5-15 2
    0
    很快啊,就很快的闪电五连鞭
  • 9716978
    2022-5-17 3
    1
    他不能编辑帖子和删除帖子了
    有没有办法让他只能输入正整数
  • 浅唱 站长 楼主
    2022-5-17 4
    0
    9716978 他不能编辑帖子和删除帖子了 有没有办法让他只能输入正整数
    按照修复部分执行完成后就可以了
  • 9716978
    2022-5-18 5
    0
    浅唱 按照修复部分执行完成后就可以了
    谢谢,是我放错地方了
  • tenyet
    2022-5-20 6
    0
    路径:/plugin/tt_credits/hook/post_message_after.htm
    说明:发布或修改主题或会调用
    找到<input标签添加oninput,如下
    oninput="if(!/^[0-9]+$/.test(value)) value=value.replace(/\D/g,'');if(value>100)value=100;if(value<0)value=null"
    限制最小值为0,最大值为100

    这个是错误的,100的地方最好改为999999不然会导致收费最高只能设为100高于100会自动变为100
  • 浅唱 站长 楼主
    2022-5-20 7
    0
    tenyet 路径:/plugin/tt_credits/hook/post_message_after.htm 说明:发布或修改主题或会调用 找到
    我不是写了注释嘛,如果需要更高自行修改就行了
  • geruixi
    2022-8-12 8
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
  • 明月清风66
    2022-9-19 9
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
  • nexneo
    2022-11-2 10
    0
    感谢楼主ing!!!
  • nxxxx117
    2022-12-28 11
    0
    顶顶顶顶顶顶顶!!!
  • lili
    2023-1-5 12
    0
    谢谢
  • lmpeople
    2023-2-18 13
    0
    不错的帖子!
  • AllenPunch
    2023-6-10 14
    0

    按照上面修改了,漏洞倒没有了,有个问题就是删除自己的主题无法删除,会弹出这个窗口来。这是咋回事呀

  • LJX520
    2023-6-11 15
    0
    楼主,我只是来混个熟的!老板,侬亿雷凑闹嫩了!
  • 浅唱 站长 楼主
    2023-6-13 16
    0
    AllenPunch 按照上面修改了,漏洞倒没有了,有个问题就是删除自己的主题无法删除,会弹出这个窗口来。这是咋回事呀
    改的有问题。注意标点符号
  • AllenPunch
    2023-6-13 17
    0
    浅唱 改的有问题。注意标点符号
    好的 谢谢 站长 我再试一试
  • lyqbing2
    2023-7-18 18
    0
    顶顶顶顶顶顶顶!!!
  • lyqbing2
    2023-8-19 19
    0
    楼主,我只是来混个熟的!老板,侬亿雷凑闹嫩了!
  • tenyet
    12月前 20
    0
    可以的
返回
浅唱
站长
39
主题数
520
帖子数
扫码访问