Discuz的一处越权操作,强制回复无权限帖子

合购vip  等教程论坛  都用的是Discuz

看操作步骤:

随便找一处vip教程

接下来 我们审查元素

找到这段代码  

然后修改

  1. <a href="http://xxx.xxx.xxx/forum.php?mod=post&amp;action=reply&amp;fid=170&amp;tid=9310" οnclick="showWindow('reply', this.href)">回复</a>

复制代码

 

xxx.xxxx.xx代表该论坛的网址合购vip  就用

  1. <a href="http://www.hegouvip.com/forum.php?mod=post&amp;action=reply&amp;fid=170&a

复制代码

 

接着  我们再点回复

然后我们就可以强制回复了

转载于:https://www.cnblogs.com/h4ck0ne/p/5154572.html

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz! X3.4 在继承和完善 Discuz! X3.3 的基础上,去除了云平台的相关代码,其他功能保持不变,如果您的论坛不需要云平台可以选择安装或更新到此版本。 Discuz! X3.4 主要更新功能为: 1、完善视频解析播放 2、HTTPS兼容性优化 3、修复各类已知BUG和漏洞 修复与优化的问题列表: 1、对备案号的网址进行更新 2、修复 一处PHP5.3不兼容的写法 3、修复 目前系统内存在的部分小Bug 4、清除文本格式功能 增强 5、因视频认证已无法使用,去掉用户的个人空间 - 个人资料页的:“视频认证:未认证”。 6、修复 版块页未判断是否可发帖就显示验证码的问题 7、修复UC后台文件里的目录路径获取方式,方便站长更换入口名称 8、优化 语音验证码通过HTML5播放,放弃Flash 9、修复 系统内存在的部分小Typo 10、修复 小黑屋页面“更多”按钮行为异常的问题 11、修复主题发布页,当没有可修复数据时,点击修复数据的提示框类型不正常 12、修复新版本chrome下帖子列表页加载按钮行为异常的问题 13、修复 语言包的spacecp中积分代码有误的问题 14、修复 系统无法阻止某些无法正常登录的特殊符号用于注册用户名的问题 15、修复 HTML5通知功能在现代浏览器不可用的问题 16、修正官方拼写错误导致用户资料中的 【加入的群组】 无显示问题 17、修复 在部分情况下高亮功能导致页面卡死的问题 18、修复 chrome下编辑器插入链接功能无法立即使用的问题 19、修复 开启内存缓存时,forum_forumfield 表没被缓存导致的主题分类消失、版块规则消失、访问权限无效等问题 20、删除用户无法删除 用户记录表(home_doing)数据 21、修复 默认关闭非安全请求升级,保证HTTP外域资源正常显示 22、修复 IE11及firefox在使用编辑器按钮的时候出现的bug 23、修复 个人资料页点击放大签名档图片时样式缺失的问题 24、修复 帖子列表页点击长条形下一页按钮时加载出的帖子后方图标样式异常的问题 25、修复 IE9及以上在多处出现的css错位问题 26、修复 补全IN_DISCUZ相关代码 27、修复 云平台插件降级工具无法降级一部分云平台插件的问题 28、修复 使用花括号做数组被废弃导致在部分服务器配置下产生提示信息导致程序功能异常的Bug 29、优化 HTTPS兼容性优化 30、图片宽高一样时,无法缩放 31、修复 在PHP 5.3下内存缓存报错的Bug 32、修复 开启“关闭session机制”后,论坛验证码即使正确也会弹出错误提示 33、修复 并发任务可能产生的刷分问题 34、防止并发评分与道具的接口产生的刷分等问题 35、【轻量级 PR】:修复 HTTPS下二维码不显示BUG 36、修复 部分发送邮件场景下信任HTTP_HOST所带来的安全隐患 37、修复 UCenter任意文件包含Bug 38、【轻量级 PR】:修复 msapplication-task 字段的笔误 39、【轻量级 PR】:修复 界面 ? 风格管理中新增操作结果混乱的问题 40、修复 IE6、IE7等浏览器提示common.js报错的Bug 41、修复 前台充值卡密页面不显示验证码和同一卡密充值2次成功的Bug 42、【轻量级 PR】:修复门户”模块管理“菜单高亮相关BUG 43、【轻量级 PR】:修复target书写错误问题 44、【轻量级 PR】:修复 在宽屏模式下点击切换配色时,宽屏状态被破坏且无法切换的问题 45、【轻量级 PR】:修复 在PHP 5.3下核心报错的Bug 46、修复 当开启顶部导航固定、头像区域固定时,滚动页面出现页面、元素跳动,及元素闪烁等问题 47、修复 dintval BUG 48、优化 HTTPS兼容性优化 49、修复 目前系统内存在的部分小Bug 50、【轻量级 PR】:修复 一处后台点击后会出现双层frame的问题 51、修复部分页面游客无法看见关键字、描述的BUG 52、修复 通知提醒页面分页链接错误的BUG 53、【轻量级 PR】:优化 去除Manyou残余代码 54、修复 道具中心列表页在部分情况下排序异常的Bug 55、附件下载500错误修复 56、优化 放松视频网站链接解析标准 57、修复 交易贴买家卖家评价数据展示异常的问题、交易贴模板不支持自适应展示的问题 58、修复 由于调用顺序问题导致MIME Type设置无法生效的问题 59、优化 触屏版支持视频在线播放、新增 AcFun和哔哩哔哩等网站的视频解析 60、修复 邮件验证链接有效期内可以强制修改用户邮箱的Bug 61、优化 支持论坛、日志模块部分音视频格式、部分网站的HTML5播放 62、优化 回
功能说明:pc发布内容的同时,创建一个dz论坛主题,该内容的评论将作为dz论坛的回帖. 需求分析:前一段时间看到有会员有这么个需求,而且一些比较大的门户站也都是这么做的,比如第一视频,厦门小鱼网等等.已经解决无法获取tid的问题.同时可以在下面第一步里加上一句代码:<br>发送到论坛版块<input type="text" name="bbs_fid" value="1" size="3"> 就可以实现发送的时候填写发送的版块,更加灵活强大.实现步骤:第一步: 找到需要实现这个功能的模型,比如我的新闻模型要创建主题到论坛,找到改模型的content字段,字段提示里添加以下代码:<br><br><label><input name="add_bbs" type="checkbox"  value="1" checked>是否截取内容</label><br><input type="text" name="bbs_length" value="300" size="3">字符至论坛这里注意 300 这个字符就是你要发送到论坛的字符数.2个字符为一个汉字. 如图:这里你可以勾选是否创建.方便自己控制. 第二步:在模型里添加字段 tid ,类型为单行文本即可.目的是保存dz主题帖子的id.入dz数据库后返回帖子id. 第三步:找到 admin/content.inc.php文件的 case 'add': 这一段: 在其里面的 if($contentid) 后添加以下代码://add start   {   if($add_bbs && $bbs_length)       {//根据contentid查询相关参数$content = new content;$data = $content->get($contentid);$url = $data['url'];require PHPCMS_ROOT.'bbs.php'; //add by 化蝶自在飞 send bbs http://www.w3zz.com  //插入帖子id 即tid  $tablename = DB_PRE."c_".$MODEL[$modelid][tablename];  $db->query("UPDATE $tablename SET `tid`='$tid' WHERE `contentid`=$contentid");  //tid插入结束       }   }//add end代码添加后效果如图:第四步:下载附件的 bbs.php 文件放到网站根目录下修改该文件的几项参数分别是: $bbsurl = "http://127.0.0.1/dz_pc/bbs/"; $fid = 10; $post_fields['username'] = 'root';    $post_fields['password'] = '123456'; 请自行查找,修改为对应的参数. $bbsurl表示论坛地址,以/结尾; $fid 表示要发送到的论坛板块id,这里是板块 10 ; $post_fields['username'] 论坛的用户名; $post_fields['password']  论坛用户密码; 此两项是用于登陆论坛. 其他参数无需修改! 至此,程序修改完毕. 第五步:修改模板,当文章发布到论坛的话,则评论回帖到论坛,否则用系统默认的评论. 修改方法: 内容模板show.html找到 if isset($MODULE[comment]) 后面加上 && !$tid ,完整的为:{if isset($MODULE[comment]) && !$tid} 然后在这个if判断的后面加上如下代码:{if $tid}<div xss=removed><form method="post" id="postform"action="http://127.0.0.1/dz_pc/bbs/post.php?&action=reply&fid=10&tid={$tid}&extra=&replysubmit=yes"enctype="multipart/form-data" target="_blank" onsubmit="return validate(this)"><input type="hidden" name="formhash" id="formhash" value="b3a5efc6" /><input type="hidden" name="wysiwyg" id="e_mode" value="0" /><input type="hidden" name="updateswfat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值