VULHUB ™

### 简要描述： Discuz!X最新版本（及部分旧版本所存在的刷分漏洞） 这几天整理DZ的刷分漏洞，原本打算出个系列发上来，结果发现不少漏洞都已经fix了，这可能已经是系列的最后一个了吧。 ### 详细说明： 在使用“千斤顶”道具时，使用的数量缺少负值判断 上面的一句话已经很清晰地说明问题了，所以这里就不分析的很详细了 使用“千斤顶”道具时，会调用以下文件： source\class\magic\magic_jack.php 在该文件的57行开始，是使用道具的部分： ``` function usesubmit() { ... $magicnum = intval($_GET['magicnum']); ... } ``` 其中的$magicnum就是在使用道具时，填写的使用数量。 填入正数时，会正常消耗相应数量的“千斤顶”道具。 但由于这个变量未进行负值判断，造成填入负数时，可以直接获得大量“千斤顶”道具。 具体重现步骤，在漏洞说明中详述。 ### 漏洞证明： 1、购买一个千斤顶道具 2、打开任意帖子，在右下角选择“千斤顶”道具，提示： ``` 本次使用数量: ``` 3、填入一个负数，如-100，点击使用，提示： ``` 千斤顶成功将主题顶起 ``` 4、查看道具数量，现在有101个千斤顶 之后将这些道具卖掉即可刷取积分

### 简要描述： Discuz!X最新版本（及部分旧版本所存在的刷分漏洞） 这几天整理DZ的刷分漏洞，原本打算出个系列发上来，结果发现不少漏洞都已经fix了，这可能已经是系列的最后一个了吧。 ### 详细说明： 在使用“千斤顶”道具时，使用的数量缺少负值判断 上面的一句话已经很清晰地说明问题了，所以这里就不分析的很详细了 使用“千斤顶”道具时，会调用以下文件： source\class\magic\magic_jack.php 在该文件的57行开始，是使用道具的部分： ``` function usesubmit() { ... $magicnum = intval($_GET['magicnum']); ... } ``` 其中的$magicnum就是在使用道具时，填写的使用数量。 填入正数时，会正常消耗相应数量的“千斤顶”道具。 但由于这个变量未进行负值判断，造成填入负数时，可以直接获得大量“千斤顶”道具。 具体重现步骤，在漏洞说明中详述。 ### 漏洞证明： 1、购买一个千斤顶道具 2、打开任意帖子，在右下角选择“千斤顶”道具，提示： ``` 本次使用数量: ``` 3、填入一个负数，如-100，点击使用，提示： ``` 千斤顶成功将主题顶起 ``` 4、查看道具数量，现在有101个千斤顶 之后将这些道具卖掉即可刷取积分