无限星辰工作室-客户无限互联网动力之源's Archiver
技术分享
›
Discuz!技术分享
› Discuz!X3.4以下附件免积分越权下载漏洞修复方案
crx349
发表于 2018-1-9 00:46:07
Discuz!X3.4以下附件免积分越权下载漏洞修复方案
修复方案如下:
文件:source/module/forum/forum_misc.php
查找(29行)
if($_GET['formhash'] != FORMHASH) {
修改为
if($_GET['formhash'] != FORMHASH || !$_G['uid']) {
x3.3 101版本已经修复过,无需要重新修复
页:
[1]
查看完整版本:
Discuz!X3.4以下附件免积分越权下载漏洞修复方案