当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-053356

漏洞标题:Discuz! X3.1 刷积分漏洞

相关厂商:Discuz!

漏洞作者: 小怿

提交时间:2014-03-11 15:47

修复时间:2014-04-25 15:48

公开时间:2014-04-25 15:48

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-11: 细节已通知厂商并且等待厂商处理中
2014-03-19: 厂商已经确认,细节仅向厂商公开
2014-03-29: 细节向核心白帽子及相关领域专家公开
2014-04-08: 细节向普通白帽子公开
2014-04-18: 细节向实习白帽子公开
2014-04-25: 细节向公众公开

简要描述:

X3.1 利用特殊主题进行刷分

详细说明:

首先论坛需开启悬赏贴,如不开启,则无任何的影响。
具体步骤:
1,使用主号发布悬赏贴,其他号进行回帖。
2,主号打开2个窗口,1个窗口为采纳最佳答案的帖子,另1个窗口打开帖子的编辑。
然后,先采纳答案,然后把编辑的窗口,保存。
此处会发现帖子会变成未采纳,还可以继续采纳,但是主号的金币并没有在扣除。

漏洞证明:

10.png

修复方案:

你们是可以自行修复的。

版权声明:转载请注明来源 小怿@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2014-03-19 12:19

厂商回复:

感谢

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-11 15:58 | U神 ( 核心白帽子 | Rank:1285 漏洞数:142 | 感谢乌云,知恩不忘,其实我一直都在乌云默...)

    最神奇的一群人,智慧低调又内敛,俗称马甲,打酱油的,不明真相的群众等

  2. 2014-03-11 16:55 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)

    难道又是流量精灵?

  3. 2014-03-11 16:57 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @Focusstart 不是

  4. 2014-03-11 17:12 | Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)

    都说是特殊主题了

  5. 2014-03-11 17:17 | 马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)

    任务系统

  6. 2014-03-11 17:54 | 漂流瓶 ( 路人 | Rank:7 漏洞数:4 | 2B)

    签到任务吧。。。或者点评? 或者。。。反正就那么几个。。

  7. 2014-03-11 20:01 | laoyao ( 路人 | Rank:14 漏洞数:5 | ด้้้้้็็็็็้้้้้็็็็...)

    第一次评论 好激动- -

  8. 2014-03-11 20:05 | Hmily ( 路人 | 还没有发布任何漏洞 | 吾爱破解论坛)

    是原创吗,悬赏主题那个?官方个废物都不管了。

  9. 2014-03-11 20:37 | HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)

    @Hmily 之前通过ed2k跨站的那个乌云都发了一阵子了,官网还没修复,后来我去官方发了个xss帖子,希望管理处理,下午才修复问题,而且现在几乎不出安全补丁了,太坑人了

  10. 2014-03-11 21:13 | Coxxs ( 实习白帽子 | Rank:34 漏洞数:8 | 节操数:233 | ww)

    之前俩刷分洞还没补..都快公开了,麻烦一起修复掉 wooyun-2014-049502 wooyun-2014-049703

  11. 2014-03-11 21:38 | 网维 ( 路人 | Rank:5 漏洞数:1 | 为您提供优质服务!)

    投票吧

  12. 2014-03-19 12:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Hmily @HRay 估计快黄了

  13. 2014-03-19 13:56 | Hmily ( 路人 | 还没有发布任何漏洞 | 吾爱破解论坛)

    @xsser 如果是悬赏刷分的那个没事,和@Coxxs沟通,他帮我修复了,Discuz坐等倒闭了。

  14. 2014-03-19 14:02 | Hmily ( 路人 | 还没有发布任何漏洞 | 吾爱破解论坛)

    @xsser http://www.discuz.net/thread-3527941-1-1.html 看到腾讯的论坛也被刷了,我只能呵呵。

  15. 2014-03-19 14:57 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @Hmily 我了个去,对于论坛反馈的那个人的威望,我也呵呵一下?

  16. 2014-03-19 16:35 | Hmily ( 路人 | 还没有发布任何漏洞 | 吾爱破解论坛)

    @小怿 哪个?

  17. 2014-03-19 17:03 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @Hmily 你发的那个帖子里面的链接,不是直接指向用户的论坛资料了吗。你看一下他的威望,在看看那个论坛开放的任务。就完全明白了。

  18. 2014-03-19 18:15 | Hmily ( 路人 | 还没有发布任何漏洞 | 吾爱破解论坛)

    @小怿 和之前一个刷任务的漏洞一起刷的。

  19. 2014-04-25 17:41 | 七寸往事 ( 实习白帽子 | Rank:60 漏洞数:17 | <script>alert(document.cookie)</script>)

    我勒个去 这也可以? 话说刷这个有毛用?

  20. 2014-04-25 19:43 | 小怿 ( 路人 | Rank:29 漏洞数:6 | )

    @七寸往事 哎,我是想发出来让discuz来发布补丁的,没想到公开了,他们还不发补丁。。如果存在这个洞,且开着积分商城可以换实物的,那绝对刷了有用。

  21. 2014-04-25 20:59 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    我在 dz2.5无限刷金币啊 使劲按 按几次 翻几倍啊1

  22. 2014-04-25 23:07 | dengyunxuan ( 路人 | Rank:5 漏洞数:2 | 重围)

    @破锁 求方法!!!

  23. 2014-04-26 05:48 | Coxxs ( 实习白帽子 | Rank:34 漏洞数:8 | 节操数:233 | ww)

    直接改包(改源码)可以直接刷到上限(32767),漏洞也是这里引起的。

  24. 2014-04-26 08:48 | 七寸往事 ( 实习白帽子 | Rank:60 漏洞数:17 | <script>alert(document.cookie)</script>)

    @破锁 求方法

  25. 2014-04-27 09:57 | 七寸往事 ( 实习白帽子 | Rank:60 漏洞数:17 | <script>alert(document.cookie)</script>)

    @漂流瓶 签到 点评 怎么刷?

  26. 2014-04-28 14:32 | 破锁 ( 路人 | Rank:23 漏洞数:6 )

    @dengyunxuan @七寸往事 签到那里啊 死命得按 看那个网站的速度了 比价差的网站 用按键精灵拼命按就好了 …………我成功过好多次了!又没意义!

  27. 2014-05-04 11:24 | 残雪 ( 实习白帽子 | Rank:34 漏洞数:7 | 屌丝一枚擅长扯淡)

    最神奇的一群人,智慧低调又内敛,俗称马甲,打酱油的,不明真相的群众等