原版漏洞:登入的时候只检验了qq和pskey,导致网站用户点赞时出现大量无效用户。
解决原理:直接检验的时候给站长点赞,登入失效则不入数据库。
includes/huzan_ajax.php 这个文件 找到case 'getcookies' 按照上图 把代码插到相应的位置。
$data=get_mpz($_POST['qq'],$_POST['skey'],$_POST['pskey'],你的Q号,$server);
if($data=='登录失效'){
$DB->query("UPDATE `zan_users` SET `status` = '0' WHERE `zan_users`.`id` = {$row['id']}");
exit(json_encode(array("code"=>-2,"msg"=>'你TM想白嫖???')));
}
记住把你的QQ改了,这相当于登入的时候给你点赞,可以点赞的或者频繁的都能入库,登入异常的不能入库。