修复 Discuz 普通用户组可以绕过 URL解析原创 |
之前被人用这个漏洞发了好多链接,看了下源代码码,url 解析能绕过大部分是过滤 [url] 不干净,加了一个正则,当用户组没有权限时,删掉所有的 [url] 标签。
问题复现:
文件 :source/class/helper/helper_form.php 🦷🗺🍓❌🐞 在82行左右加上这行代码,注意看清楚 } 的位置
帖子热度 1.3万 ℃
|
|
我有一个特异功能( ・ิω・ิ),
🧑🎤🧥🪝👂 就是我可以把我的眉毛摘下来, ( ・ิω・)ノิิ摘下, ( ・ิω・ิ)安上, ( ・ω・ิ)ノิิ又摘下, ( ・ิω・ิ)再安上, 🦷🚘🍊❗🐅╰ิิ( ・ω・)ノิิ2边都摘下, ╰( 0ω0)ノ草!掉地上了,快帮我找找。 |