Tag: 恶意登入

2 Posts

thumbnail
解决互赞宝被刷恶意登入
原版漏洞:登入的时候只检验了qq和pskey,导致网站用户点赞时出现大量无效用户。 解决原理:直接检验的时候给站长点赞,登入失效则不入数据库。 includes/huzan_ajax.php 这个文件 找到case 'getcookies' 按照上图 把代码插到相应的位置。 $data=get_mpz($_POST['qq'],$_POST['skey'],$_POST['pskey'],你的Q号,$server); if($data=='登录失效'){ $DB->query("UPDATE `zan_users` SET `status` = '0' WHERE `zan_users`.`id` = {$row['id']}"); exit(json_encode(array("code"=>-2,"msg"=>'你TM想白嫖???'))); }   记住把你的QQ改了,这相当于登入的时候给你点赞,可以点赞的或者频繁的都能入库,登入异常的不能入库。  
thumbnail
解决恶意登入显示无名侠客
我把无名侠客改成显示SB 直接解决教程 /view/huzan/huzan..php 然后把 SELECT * FROM `zan_users` WHERE `status` = 1 and `qq` NOT IN ($shangxian) ORDER BY `zan_users`.`logintime` DESC limit 30 改成 SELECT * FROM `zan_users` WHERE `status` = 1 and `qq` NOT IN ($shangxian) ORDER BY `zan_users`.`logintime` and `name` is not null DESC limit 30 然后SB就变少了