热搜: GBK| UTF8SC| UTF8TC| BIG5|
分类
快捷导航
admin 发表于 2022-9-6 11:52:47 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
通过查阅Xplus 1.1.2版本投票模块源码程序设计逻辑可以分析出存在以下刷票bug 缺陷:
4 J+ E0 Q/ s/ u! L2 m5 _, c1 c5 k说到这个问题,主要是由于之前网站CMS中用到的一个专题需要投票模板,说起来本来这个和我所负责的社区平台也没什么关系,但是由于现存CMS系统的不成熟及技术的缺陷,且时间的紧迫,我这边虽然不负责这块但也就临时提供了解决方法与支持。但是当在该专题活动投票结束后,虽然票数的综合比例来说还算正常,其他部门也没什么质疑,但是作为技术人员我们需要关注的就是其他人不关注的细节或数据及安全,我们就需要走在他人之前去分析、去考虑,毕竟网站的功能及发展都是向前的,对整个站点的架构在技术上有个思路和方向是很有必要的,也为避免技术的被动吧。刚好前段时间晚上没事就把之前的数据拿来做了查询与分析之后发现依然存在刷票现象,在管理服务器时我们一般认为服务器自身安全和程序代码逻辑不严谨等问题都是安全的重量级风险,后面慢慢翻查了该投票模块的代码程序发现在逻辑上存在以下列出的bug,于是近期就在考虑是安逸点修复当前发现的小问题,还是重新设计个具有更多功能且兼容更多平台的代码模块?因为这个程序刚刚使用过没两次别人不会记住,就像我们在使用Windows XP系统时我们总能找到很多的理由说这个系统很好很好,但是却永远发现不了不足,然而有一天当你用心去体验使用Win7时你会发现原来还有这个功能原来这里还可以这样原来这个操作不方便的地方在这里已经修复了。最终我选择了重新设计新的模块,也是对未来在线测试、问卷调查、活动报名、投票及图片投票、临时需求的其他表单项需求等的一种规划和整合,也是对现状的最好解决,何况目前这个时期,如果不是在这里做运维,我都很难想象还有这么落后的技术,https://www.tmd9.com一个专题一个留言板需要手工复制下文件和数据库/表重新再建,如此下去,时间久了对于管理和安全真是无法想象。废话不多说了,Bug列出如下:
$ [, ?+ E. O' k- ^- |/xplus/poll.php?id=[投票主题ID]&action=choose&handlekey=pollresult&formhash=[formhash值]&choose_value=[投票选项]&iframe=1&bgcolor=FFF
+ d0 q8 O- ?* v. i$ K* p1 N9 M0 B: ]' R* Swww.tmd0.com
/xplus/poll.php?action=choose&inajax=1&handlekey=pollresult&id=[投票主题ID]&formhash=[formhash值]&iframe=1&bgcolor=FFF&choose_value=[投票选项]
# q, z+ S6 P9 @+ w9 y
9 J0 J  W5 ^6 C5 N: M. b7 `/xplus/poll.php?action=choose&handlekey=pollresult&id=[投票主题ID]&formhash=[formhash值]&iframe=1&bgcolor=FFF&choose_value=[投票选项]3 F. x* g& `2 _- F8 xwww.tmd0.com

# M( `3 |$ G' P' m) l" e说明:* v3 i! B1 {' x: u9 ~. k! Ywww.tmd0.com
id           投票主题ID
- R$ A& Z& x$ Y5 W, w4 Sformhash           见下文# F4 \  Z7 U0 Qwww.tmd0.com
choose_value           投票选项
* U1 m; D* i7 N) g6 L
- b& c9 b. }( V/ Z4 V* D2 ]Discuz Xplus的formhash()函数定义
& O" ], P# q4 x" v' lformhash是一种类似验证码的东西,用来防止从我们网站外部提交数据,但不需要我们手动输入。 它在页面打开时就已经生成了,存在一些需要提交数据用到的地方的隐藏input里(比如登录、发布文章、投票等)。这里formhash值只要是为了防止灌水机从外部提交。/ C( L0 P* V% q  g) }: q6 zwww.tmd0.com

3 N3 Q4 C$ w8 U! {3 Yfunction formhash($specialadd = \'\') {  
. H+ }2 C- H$ ?. Q  global $_G;  
3 n; u' e' c- T! x  $hashadd = defined(\'IN_ADMINCP\') ? \'Only For Discuz! Admin Control Panel\' : \'\';  4 J' E0 B* \" G5 D" B" ]www.tmd0.com
  return substr(md5(substr($_G[\'timestamp\'], 0, -7).$_G[\'username\'].$_G[\'uid\'].$_G[\'authkey\'].$hashadd.$specialadd), 8, 8);  
$ K* N3 P) I2 C6 b1 x- w/ k9 k}  
+ B: _4 ?: J  p! g6 |
$ I! E0 m3 d% Q# i  I/ Q% MDiscuz XPlus 投票模块 admin_login.htm 源代码" \; ]+ v& U; i) q/ F& Vwww.tmd0.com

4 ]+ s* h+ m' A* Yundefined& [# S' x) [  g' hwww.tmd0.com

* |6 Z4 b/ b) f$ U由Discuz XPlus 投票模块 admin_login.htm 源代码可以看到该模板文件代码中直接使用input hidden 传送了id和formhash值,所以在投票页面右击查看源代码可以看到如下源码信息:6 i5 I3 [! \8 X: u4 `www.tmd0.com

4 u$ [1 C2 w* F1 }+ J( v. W8 Uundefined
/ ~2 E9 I, H$ D' P2 m- I( r/ K+ m- a! R( Rwww.tmd0.com
提取到URL地址后,可以通过流量精灵或流量宝等软件刷取票数。
$ |7 `2 U7 d  \; u

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

回复

使用道具 举报

精彩评论@?!

正序浏览
Cedrictox 发表于 2022-10-3 12:20:02 | 显示全部楼层
 
junhua_gangbazi
回复

使用道具 举报

KeldronDar 发表于 2022-11-24 18:03:16 | 显示全部楼层
 
xiaomy_miniexchange
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

会员达人更多
精彩分享

热门推荐

更多

最新信息

更多
[帮助 Help]Discuz! 求调用各个版块推荐主题的代码09-06
[帮助 Help]Discuz! 颜文字表情gbk版的用户可能会有乱09-06
[帮助 Help]Discuz! ucenter后台登录时的验证码如何改09-06
[帮助 Help]Discuz! X帖子内容页增加阅读全文功能09-06
[帮助 Help]Discuz! 亮剑云 商城APP插件配置教程和功能09-06
[帮助 Help]Discuz! 插件的通过数据库读取和缓存读取获09-06
[帮助 Help]Discuz! 插件接口概述09-06
[帮助 Help]Discuz! (新人求助)discuz 怎么查看所有09-06
[帮助 Help]Discuz! 模板机制09-06
[帮助 Help]Discuz! 导航如何输出?输出是可以自定义HT09-06
[帮助 Help]Discuz! 3.12. 版块群组置顶09-06
[帮助 Help]Discuz! 的插件机制 页面嵌入09-06
[帮助 Help]Discuz! 亮剑云 通过插件标识符即可轻松定09-06
[帮助 Help]Discuz! 调用主导航和二级导航09-06
[帮助 Help]Discuz! 亮剑云 请问“确认收货时长”在哪09-06
[帮助 Help]Discuz! 9.6. 签到领奖09-06
[帮助 Help]Discuz! 亮剑云 商家收入插件配置教程和功09-06
[帮助 Help]Discuz! Linux云计算架构-使用LNMP架构部署09-06
[帮助 Help]Discuz! 开发Discuz论坛插件教程09-06
[帮助 Help]Discuz! 2.5. 模板管理09-06
[帮助 Help]Discuz! 怎么判断帖子标题与内容开头的文字09-06
[帮助 Help]Discuz! 模板风格创建09-06
[帮助 Help]Discuz! 缓存调用09-06
[帮助 Help]Discuz! ucenter_members数据补齐common_me09-06
[帮助 Help]Discuz! 帖子ID和回帖ID恢复初始状态变成109-06
[帮助 Help]Discuz! 相册标题的字数长度被限制,在哪个09-06
[帮助 Help]Discuz! 《视频课堂点播直播》微信小程序打09-06
[帮助 Help]Discuz! 请问老大,关于默认缩略图问题09-06
[帮助 Help]Discuz! 简洁的Discuz! X2.5 论坛修改注册09-06
[帮助 Help]Discuz! 文章、帖子搜索结果缩略图显示09-06
Powered by Discuz! L1.0 Beta TMD0 Inc. 本站资源仅供学习等 ^_^ 请下载后24小时内删除 ^_^ 谢谢合作 ^_^   
中国互联网违法和不良信息举报中心
南昌网络警察报警平台
经营性网站备案信息
南昌市公安局网监备案
赣公网安备案