当前位置: 首页 > 站长资讯 > 正文页面

discuzx2.5任务系统刷分漏洞详细修复教程

discuzx2.5任务系统刷分漏洞详细修复教程,虽然网上已有相关解决方法,不过对于用工具无限制刷分的问题还是没法完全解决,官方也没有出具体方案,魔客吧在这里给大家整理出一套完整的修复方案,如下:ldy网站目录_网站网址收录与提交入口

文件路径ldy网站目录_网站网址收录与提交入口

source/module/home/home_task.phpldy网站目录_网站网址收录与提交入口

source/class/class_task.phpldy网站目录_网站网址收录与提交入口

ldy网站目录_网站网址收录与提交入口

home_task.php 中的ldy网站目录_网站网址收录与提交入口

$result = $tasklib->delete($id);ldy网站目录_网站网址收录与提交入口

showmessage('task_deleted', 'home.php?mod=task&item=doing');ldy网站目录_网站网址收录与提交入口

替换成ldy网站目录_网站网址收录与提交入口

if(!$_G['uid']) {ldy网站目录_网站网址收录与提交入口

showmessage('not_loggedin', NULL, array(), array('login' => 1));ldy网站目录_网站网址收录与提交入口

}ldy网站目录_网站网址收录与提交入口

$task = C::t('common_task')->fetch($id);ldy网站目录_网站网址收录与提交入口

if($task['available'] != 2) {ldy网站目录_网站网址收录与提交入口

showmessage('task_nonexistence');ldy网站目录_网站网址收录与提交入口

} elseif(($task['starttime'] && $task['starttime'] > TIMESTAMP) || ($task['endtime'] && $task['endtime'] <= TIMESTAMP)) {ldy网站目录_网站网址收录与提交入口

showmessage('task_offline');ldy网站目录_网站网址收录与提交入口

}elseif($task['tasklimits'] && $task['achievers'] >= $task['tasklimits']) {ldy网站目录_网站网址收录与提交入口

showmessage('task_full');ldy网站目录_网站网址收录与提交入口

}ldy网站目录_网站网址收录与提交入口

$mytask = DB::fetch_first("SELECT *, dateline AS applytime FROM %t where uid=%d AND taskid=".$id,ldy网站目录_网站网址收录与提交入口

array( 'common_mytask', $_G['uid']));ldy网站目录_网站网址收录与提交入口

if(!$mytask || $mytask['status']!=0){ldy网站目录_网站网址收录与提交入口

showmessage('task_not_underway');ldy网站目录_网站网址收录与提交入口

}else{ldy网站目录_网站网址收录与提交入口

$task['applytime'] = $mytask['applytime'];ldy网站目录_网站网址收录与提交入口

}ldy网站目录_网站网址收录与提交入口

require_once libfile('task/'.$task['scriptname'], 'class');ldy网站目录_网站网址收录与提交入口

$taskclassname = 'task_'.$task['scriptname'];ldy网站目录_网站网址收录与提交入口

$task_class = new $taskclassname;ldy网站目录_网站网址收录与提交入口

if(method_exists($task_class, 'csc')) {ldy网站目录_网站网址收录与提交入口

$result = $task_class->csc($task);ldy网站目录_网站网址收录与提交入口

} else {ldy网站目录_网站网址收录与提交入口

showmessage('task_not_found', '', array('taskclassname' => $taskclassname));ldy网站目录_网站网址收录与提交入口

}ldy网站目录_网站网址收录与提交入口

if($result === TRUE || $result['csc']) {ldy网站目录_网站网址收录与提交入口

showmessage('task_doing', 'home.php?mod=task&do=view&id='.$id);ldy网站目录_网站网址收录与提交入口

} else {ldy网站目录_网站网址收录与提交入口

$result = $tasklib->delete($id);ldy网站目录_网站网址收录与提交入口

showmessage('task_deleted', 'home.php?mod=task&item=doing');ldy网站目录_网站网址收录与提交入口

}ldy网站目录_网站网址收录与提交入口

class_task.php中ldy网站目录_网站网址收录与提交入口

343行ldy网站目录_网站网址收录与提交入口

} elseif($this->task['status'] != 0 ) {ldy网站目录_网站网址收录与提交入口

替换成ldy网站目录_网站网址收录与提交入口

} elseif($this->task['status'] != 0 || !$this->task['dateline']) {ldy网站目录_网站网址收录与提交入口

  

此文由 网站目录_网站网址收录与提交入口 编辑,未经允许不得转载!:

相关文章