在完成任務(wù)時(shí)（home.php?mod=draw&do=view&id=xx），任務(wù)先前的狀態(tài)缺少判斷Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

完成任務(wù)的鏈接形如：home.php?mod=draw&do=view&id=xxFuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

這個(gè)地址最終在 source/class/class_task.php 中被處理Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

約第370行：Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

function draw($id) {Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

global $_G;Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

if(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

showmessage('task_nonexistence');Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

} elseif($this->task['status'] != 0) {Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

showmessage('task_not_underway');Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

} elseif($this->task['tasklimits'] && $this->task['achievers'] >= $this->task['tasklimits']) {Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

return -1;Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

}Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

......Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

之后就是獲得任務(wù)獎(jiǎng)勵(lì)了Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

總覺得上面這一段少了些什么判斷？我們對比下其他代碼Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

約第473行：Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

function giveup($id) {Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

global $_G;Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

if($_GET['formhash'] != FORMHASH) {Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

showmessage('undefined_action');Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

} elseif(!($this->task = C::t('common_task')->fetch_by_uid($_G['uid'], $id))) {Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

showmessage('task_nonexistence');Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

} elseif($this->task['status'] != '0') {Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

showmessage('task_not_underway');Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

}Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

這一段是放棄任務(wù)的判斷，我們看到如果 $this->task['status'] != '0',就是說任務(wù)沒有開始的時(shí)候，是不能放棄任務(wù)的。Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

但是，在上面那段獲取任務(wù)獎(jiǎng)勵(lì)的代碼中，并沒有判斷任務(wù)是否開始，造成了無需領(lǐng)取任務(wù)，就可以無限次數(shù)獲取獎(jiǎng)勵(lì)。Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

此漏洞還可以用于強(qiáng)行獲取由于用戶組不符，沒有權(quán)限領(lǐng)取的任務(wù)的獎(jiǎng)勵(lì)。Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

漏洞詳細(xì)利用，請見漏洞證明。Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

漏洞證明：Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

1、新建一個(gè)任務(wù)，就選擇紅包類任務(wù)吧Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

2、此時(shí)千萬不要申請任務(wù)，而是進(jìn)入任務(wù)詳細(xì)頁面（完成之后就不能刷了）Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

home.php?mod=task&do=view&id=2Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

這樣就能看到任務(wù)詳情了，任務(wù)的獎(jiǎng)勵(lì)是 威望+1。Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

我們把地址改為領(lǐng)取任務(wù)獎(jiǎng)勵(lì)Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

home.php?mod=task&do=draw&id=2Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

打開這個(gè)地址，獲得了 威望+1。Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

不斷刷新這個(gè)頁面，即可不斷獲得獎(jiǎng)勵(lì)。Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

修復(fù)方案：Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

在 source/class/class_task.php 中的 draw 函數(shù)部分，加入任務(wù)是否領(lǐng)取的判斷Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

即加上Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

......Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

elseif($this->task['status'] != '0') {Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

showmessage('task_not_underway');Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

}Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

這樣，再次使用漏洞時(shí)，就會(huì)提示：不是進(jìn)行中的任務(wù)Fuu網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口

此文由 網(wǎng)站目錄_網(wǎng)站網(wǎng)址收錄與提交入口 編輯，未經(jīng)允許不得轉(zhuǎn)載?。?!--首頁 > 站長文章 > dz論壇 » Discuz教程：任務(wù)刷積分漏洞說明和修復(fù)方法-->