whatsns与tipask_tipask重大安安全漏洞之最佳答案bug修复

最新推荐文章于 2022-09-11 20:57:22 发布
最新推荐文章于 2022-09-11 20:57:22 发布
阅读量427 收藏 1
点赞数
文章标签: whatsns与tipask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35698867/article/details/112809698
版权

tipask任何版本都有这个bug,至于怎么攻击我就不说了,免得大家祸害全部tipask问答网站,大家还是赶紧修复吧,我已经攻击过很多tipask问答网站了,告诉了站长怎么修复,下面是教程,

这个漏洞的灵感来自群里一位Harry帅哥找到前台页面用户登录能编辑最佳答案这个问题。

而后猜想是不是登录用户能通过url直接进入编辑页面,最好发现,好家伙,果然有这个bug,大家赶紧修复:

解决方法---->找到 control下的question.php文件,然后找到 oneditanswer方法

增加判断语句代码:

把下面代码直接复制过去:

//判断当前用户是不是超级管理员

$candone=false;

if($this->user['grouptype']==1){

$candone=true;

}else{

//判断当前用户是不是回答者本人

if($this->user['uid']==$answer['authorid']){

$candone=true;

}

}

if($candone==false){

$this->message("非法操作,您的ip已被系统记录!", "STOP");

}

放到这行代码后边:  $answer = $_ENV['answer']->get($aid);

至此,漏洞修复完毕!感谢各位一直以来对ask2问答系统的支持与厚爱!如果你有发现其他漏洞,请告之群主,或者直接在ask问答板块提出你的疑问,我们会在第一时间修复。

SHAPS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XYHCMS 3.2后台任意文件下载漏洞
fansenliangren的博客
12-05 348
很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。
tipask短信插件_tipask短信接口开发_tipask短信发送设置
02-11
从【压缩包子文件的文件名称列表】"tipask_V3.5"来看,这可能是tipask短信插件的一个版本,版本号3.5可能意味着这是一个相对成熟的版本,包含了一些新特性和改进。通常,升级到新版本可以获取到更好的性能、更多的...
whatsns与tipask_tipask转whatsns问答系统插件
weixin_32073865的博客
12-31 431
大家都知道whatsns问答系统是一个后起之秀,他创始之初名叫ask2问答系统,因为开始研发的时候时间仓促,系统名没有认真起,在系统成型之后,作者经过深思熟虑正式改名为whatsns问答系统,这款问答系统采用的是PHPCI框架,数据用的是mysql,系统已发布就受到了广大站长的青睐。目前很多老站长用的是tipask问答系统,想更换whatsns问答系统也没有办法,因为不会转换数据,因此,为了广大...
whatsns与tipask_whatsns: whatsnsV4问答系统是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统,官方交流QQ群一(快满):370431002...
weixin_39732991的博客
12-31 159
whatsns内容付费seo优化带采集和熊掌号运营问答系统项目介绍whatsns问答系统是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统,内置强大的采集功能,支持云存储,图片水印设置,全文检索,站内行为监控,短信注册和通知,伪静态URL自定义,熊掌号功能,百度结构化地图(标签,问题,文章,分类,用户空间),PC和Wap模板分离,内置多套pc和wap模板,站长自由切换,同时后台支持模...
都更新了
Patrick's Blog
04-06 2367
几年前写的东西,没想到还有人读。国内的网站对我来说访问速度太慢了,我其实都把很多关于数据仓库和商务智能的文章放在了我的另外一个速度快的网站上,里面有更多更详细的关于 SSIS 的介绍。欢迎访问:www.bridata.ca/blog 
CMS知识小结及wordpress的装与漏洞复现
人若有志,就不会在半坡停止。
09-11 2733
CMS是Content Management System的缩写,意为"内容管理系统",是一种帮助用户创建、管理和修改网站内容而无需专业技术知识的软件。内容管理系统是一种位于WEB 前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet(外网)网站的信息。
Tipask_v2.5正式版
05-17
《Tipask_v2.5正式版:开源问答系统解析与应用》 Tipask_v2.5正式版是一款基于开源许可的在线问答系统,它为用户提供了一个互动性极强的平台,便于用户分享知识、提问与解答问题。这款软件在2014年5月11日发布了GBK...
Tipask_v2.0Beta_GBK_20120322
05-25
《Tipask_v2.0Beta_GBK_20120322——开源问答系统解析》 在互联网技术日新月异的今天,开源软件以其开放性、灵活性和社区支持的优势,逐渐成为开发者和学习者的重要工具。"Tipask_v2.0Beta_GBK_20120322"正是一款...
Tipask问答系统 v3.2
12-01
9. **版本信息**:“tipask-3.2.0”表明这是Tipask的第3.2版,通常每个版本都会包含错误修复、性能提升和新功能的添加,用户可以根据版本号来了解软件的更新情况。 总结来说,Tipask问答系统v3.2是一个功能完善的...
Tipask问答系统源代码
03-18
Tipask是一款开放源码的PHP问答系统,基于Laravel框架开发,容易扩展,具有强大的负载能力和稳定性。支持微信、手机登陆注册,支持悬赏提问,支持支付宝微信充值,...。。。更多特性请直接下载体验。 tipask3.3.1版本版
whatsns3.8社区问答系统个人免费版
12-12
whatsns(原ask2问答系统)是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统,内置强大的采集功能,支持云存储,图片水印设置,全文检索,站内行为监控,短信注册和通知,伪静态URL自定义,熊掌号功能,百度结构化地图(标签,问题,文章,分类,用户空间),PC和Wap模板分离,内置多套pc和wap模板
whatsns熊掌号破解版下载
12-06
将 application文件夹上传覆盖原来的目录。 插件后台访问地址: http://你的域名/index.php?admin_xiongzhang/index.html 如需加入插件列表,打开插件路径配置文件: application\views\admin\chajian.php 将下面代码放入ul标签内: <li><a href="{SITE_URL}index.php?admin_xiongzhang/index{$setting['seo_suffix']}" target="main"><i class="fa fa-genderless text-success"></i>熊掌号推送</a> </li> 刷新后台页面,点击插件列表就能看到当前插件名称。
whatsns内容付费系统 v4.0
10-22
whatsns问答系统是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统,内置强大的采集功能,支持云存储,图片水印设置,全文检索,站内行为监控,短信注册和通知,伪静态URL自定义,熊掌号功能,百度结构化地图(标签,问题,文章,分类,用户空间),PC和Wap模板分离,内置多套pc和wap模板,站长自由切换,同时后台支持模板管理在线编辑修改模板,强大的防灌水拦截和过滤配置等上百项功能,深入SEO优化,适合对SEO有需求的站长。商业版还支持火车采集,高级微信公众号接口功能,支持支付宝支付、微信扫码支付、微信JSSDK支付、微信H5支付、小程序支付、适合不同场景支付业务需求,如充值,打赏,回答偷看,付费专家咨询。
whatsns问答系统短信插件
12-19
本插件针对whatsns开发的短信插件,插件内的所有文件均为对原文件的修改,如果您的系统经过二次开发,装本插件之前,请仔细核对修改。
whatsns.rar
03-02
本系统采用php语言开发,全面包括了问题库、资讯、专家问答、课程、标签库等一系列功能,能满足绝大部分企业所需
whatsns内容付费+seo优化带采集和熊掌号问答系统
12-06
whatsns问答系统是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统,内置强大的采集功能,支持云存储,图片水印设置,全文检索,站内行为监控,短信注册和通知,伪静态URL自定义,熊掌号功能,百度结构化地图(标签,问题,文章,分类,用户空间),PC和Wap模板分离,内置多套pc和wap模板,站长自由切换,同时后台支持模板管理在线编辑修改模板,强大的防灌水拦截和过滤配置等上百项功能,深入SEO优化,适合对SEO有需求的站长。商业版还支持火车采集,高级微信公众号接口功能,支持支付宝支付、微信扫码支付、微信JSSDK支付、微信H5支付、小程序支付、适合不同场景支付业务需求,如充值,打赏,回答偷看,付费专家咨询。
问答系统装版
08-02
tipask问答系统装版
whatsns问答系统V3.7(ask2问答系统前身)
03-08
经过7个月的漫长等待,whatsns系列之问答系统(前身ask2问答系统)终于迎来3.7版本,此次更新将颠覆以往任何一次发布和更新,不负众望,具体功能如下: 1 彻底重写代码,采用目前流行的php框架CI开发,完全支持php5.3.4-php7.2。 2 新增邀请注册功能,用户可以分享邀请注册地址,小伙伴注册成功后默认会自动关注你,你还可以获得额外的财富值积分点数。 3 网页细节调整,修复低版本的bug漏洞,保证全性,稳定性。 4 新增支持手机注册,默认启用邮箱,后台可以配置。 5 新增微信功能,可以设置配置微信关注回复,关键词回复,微信菜单,微信粉丝导入,微信图文回复,以及微信登录,同时支持用户绑定微信后网站有新回答,回答被采纳会 推送给用户。 6 后台插件管理新增额外免费插件,一个批量导入马甲,一个自问自答插件。 7 手机端主题模板同步官网手机端模板,不做差异化。 传送门下载地址:https://www.ask2.cn/downloads/whatsns_ask3.7.rar 如果有问题可以在问答系统3.7话题下讨论,有问必答,话题地址: https://www.ask2.cn/c-17.html 装前请先修改application\config\config.php下默认域名 找到第三行: $config['base_url'] ='http://localhost/' ; 将localhost换成你网站域名。 后续如果网站变更为https,这里需要将http变更为https,切记。
whatsns内容付费系统 v3.8
10-05
whatsns问答系统是一款可以根据自身业务需求快速搭建垂直化领域的php开源问答系统,内置强大的采集功能,支持云存储,图片水印设置,全文检索,站内行为监控,短信注册和通知,伪
composer版本 tipask
最新发布
02-03
当Tipask有新版本发布时,我们只需要修改composer.json中的Tipask版本号为最新的版本号,并再次运行`composer install`命令,Composer会自动下载新版本的Tipask和其他依赖的包,并更新我们的项目。 通过使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值