解决互赞宝被刷恶意登入

原版漏洞:登入的时候只检验了qq和pskey,导致网站用户点赞时出现大量无效用户。

解决原理:直接检验的时候给站长点赞,登入失效则不入数据库。



includes/huzan_ajax.php 这个文件 找到case 'getcookies' 按照上图 把代码插到相应的位置。

$data=get_mpz($_POST['qq'],$_POST['skey'],$_POST['pskey'],你的Q号,$server);
if($data=='登录失效'){
$DB->query("UPDATE `zan_users` SET `status` = '0' WHERE `zan_users`.`id` = {$row['id']}");
exit(json_encode(array("code"=>-2,"msg"=>'你TM想白嫖???')));
}

 

记住把你的QQ改了,这相当于登入的时候给你点赞,可以点赞的或者频繁的都能入库,登入异常的不能入库。



 

版权声明:
作者:YGRB
链接:https://r-blog.cn/20200406/444.html
来源:若白博客
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>