|Tipask问答系统可代替提问者指定最佳答案（刷财富）

Tipask问答系统可代替提问者指定最佳答案（刷财富）

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述： Tipask问答系统逻辑上和百度知道一样，提问者可以选择最佳答案，然后系统会给最佳答案回答者相应的悬赏，此漏洞可以代替提问者把自己选为最佳答案，奖励就会发到自己这里，达到刷财富的目的，随意选择最佳答案也有误导用户的可能性，从刷财富上讲，危害还算是很大的 ### 详细说明：比如这个问题： http://help.tipask.com/q-19646.html 这个有15+2的悬赏财富随便回答一个： [<img src="https://images.seebug.org/upload/201406/16183243458bc5a8d9857778989bf48911f4ff3b.png" alt="QQ截图20140616183213.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/16183243458bc5a8d9857778989bf48911f4ff3b.png) 然后点继续回答，截取url如下: http://help.tipask.com/answer/append/19646/3962.html 更改url，改成： http://help.tipask.com/question/adopt/?qid=19646&aid=3962 （对应的问题id和回答id要再三确认，出错了仍然显示成功，当初在这个地方闹心了半天...）访问之 [<img src="https://images.seebug.org/upload/201406/21123746d5f4f82ade9fda90be222097c956b8a4.png" alt="QQ截图20140621123724.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/21123746d5f4f82ade9fda90be222097c956b8a4.png) 返回重刷新： [<img src="https://images.seebug.org/upload/201406/21123837318247ad3b73d67f751950367ef6738f.png" alt="QQ截图20140621123811.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/21123837318247ad3b73d67f751950367ef6738f.png) 搞定！ ### 漏洞证明：查看自己的回答记录可以看到确实已采纳了： [<img src="https://images.seebug.org/upload/201406/21123925ae43fc0595a0a27381b9525e1436386c.png" alt="QQ截图20140621123916.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/21123925ae43fc0595a0a27381b9525e1436386c.png)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™