Discuz在线时间漏洞

这个不是手动的漏洞，貌似是DZ设计的问题，根据IP来的，你的时间没有被刷说明你不在漏洞IP段，SO。。。还是不要幻想了。。。望给分，另外，这个漏洞管理员是可以通过数据库修复的，你还是想想如何修复这个漏洞，然后告诉管理员要奖励吧。。。

论坛根目录下miscphp文件下面的代码，418行开始：

$query = $db->query("SELECT extcredits, SUM(ABS(score)) AS todayrate FROM {$tablepre}ratelog

WHERE uid='$discuz_uid' AND dateline>=$timestamp-86400

GROUP BY extcredits");

修改为

$todaystamp = strtotime(gmdate('Y-m-d', $timestamp));

$query = $db->query("SELECT extcredits, SUM(ABS(score)) AS todayrate FROM {$tablepre}ratelog

WHERE uid='$discuz_uid' AND dateline>=$todaystamp-86400

GROUP BY extcredits");

新修改的代码将原来的$timestamp（当前时间）改成自定义的$todaystamp，当日0时时间。

如果你是站长并且有数据库管理权限就可以

打开phpmyadmin可以编辑以下两个关联的表forum_post和forum_thread

搜索该帖子的tid并且编辑该条记录

forum_thread编辑该条记录的dateline字段

该字段是用时间戳记录的

可以搜索时间戳转换工具把需要改动的时间转换后输入并提交修改

post表也同样搜索同样的tid并且找到1楼的帖子编辑dateline字段

把需要改动的时间转换后输入并提交修改

这就是唯一可以修改的方法

以上就是关于Discuz在线时间漏洞全部的内容，包括:Discuz在线时间漏洞、discuz时间更新、如何修改discuz，论坛帖子里面的时间格式等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！