当前位置： 当前位置：首页 >改文件 >超凡先锋科技直装,Xiuno BBS 积分插件购买负数漏洞修复正文

如下 oninput="if(!/^[0-9]+$/.test(value)) value=value.replace(/\D/g,积分);if(value>100)value=100;if(value<0)value=null" 限制最小值为0 ，如下 oninput="if(!/^[0-9]+$/.test(value)) value=value.replace(/\D/g,插件);if(value>100)value=100;if(value<0)value=null" 限制最小值为0， Markup Copy 此用户发现漏洞 username：root1 uid：1679 此用户发现漏洞 username：root1 uid：1679 此用户发现漏洞 username：root1 uid ：1679 Markup Copy

修复
：

路径：/plugin/tt_credits/hook/post_update_post_end.php 说明：编辑或更新主题会调用 $content_num = param(content_num);//下面添加 if($content_num <0){//判断购买主题货币值小于零 $content_num = 1;//小于零强制写为一} 路径：/plugin/tt_credits/hook/post_update_post_end.php 说明：编辑或更新主题会调用 $content_num = param(content_num);//下面添加 if($content_num < 0 ){//判断购买主题货币值小于零 $content_num = 1;//小于零强制写为一} 路径：/plugin/tt_credits/hook/post_update_post_end.php 说明 ：编辑或更新主题会调用 $content_num = param(content_num);//下面添加 if($content_num < 0 ){//判断购买主题货币值小于零 $content_num = 1;//小于零强制写为一} Markup Copy 路径 ：/plugin/tt_credits/hook/thread_create_thread_end.php 说明 ：发布新主题会调用 $content_num = param(content_num);//下面添加 if($content_num <0){//判断购买主题货币值小于零 $content_num = 1;//小于零强制写为一} 路径 ：/plugin/tt_credits/hook/thread_create_thread_end.php 说明 ：发布新主题会调用 $content_num = param(content_num);//下面添加 if($content_num < 0 ){//判断购买主题货币值小于零 $content_num = 1;//小于零强制写为一} 路径：/plugin/tt_credits/hook/thread_create_thread_end.php 说明：发布新主题会调用 $content_num = param(content_num);//下面添加 if($content_num < 0 ){//判断购买主题货币值小于零 $content_num = 1;//小于零强制写为一} Markup Copy 路径：/plugin/tt_credits/hook/post_message_after.htm 说明：发布或修改主题或会调用 找到超凡先锋科技直装最大值为100 路径：/plugin/tt_credits/hook/post_message_after.htm 说明 ：发布或修改主题或会调用 找到追溯：

在SQL中进行查询整个论坛是修复超凡先锋直装科技免费下载手机版否还存在此类主题 SELECT tid,content_buy,content_buy_type FROM bbs_thread WHERE content_buy <0 在SQL中进行查询整个论坛是否还存在此类主题 SELECT tid,content_buy,content_buy_type FROM bbs_thread WHERE content_buy < 0 在SQL中进行查询整个论坛是否还存在此类主题 SELECT tid,content_buy,content_buy_type FROM bbs_thread WHERE content_buy < 0 Markup Copy 在SQL中进行查询之前利用此漏洞刷货币的用户 SELECT uid,num,code,credit_type FROM bbs_user_pay WHERE num <0 在SQL中进行查询之前利用此漏洞刷货币的用户 SELECT uid,num,code,credit_type FROM bbs_user_pay WHERE num < 0 在SQL中进行查询之前利用此漏洞刷货币的用户 SELECT uid,num,code,credit_type FROM bbs_user_pay WHERE num < 0 Markup Copy

提示 ：

不确定修复完成后无其他问题，建议设置定时站外备份 不确定修复完成后无其他问题 ，积分其他用户购买后将从发布者账号扣除货币给到购买者账号，插件 用户可发布主题购买需支付货币为负值，购买多账号可进行刷货币 。负数最大值为100 路径：/plugin/tt_credits/hook/post_message_after.htm 说明 ：发布或修改主题或会调用 找到更新网友补充内容：

路径 ：/plugin/tt_credits/hook/post_message_after.htm

说明：发布或修改主题或会调用

找到

oninput="if(!/^[0-9]+$/.test(value)) value=value.replace(/\D/g,修复);if(value>100)value=100;if(value<0)value=null"

限制最小值为0，其他用户购买后将从发布者账号扣除货币给到购买者账号 ，积分超凡先锋直装科技1.4 用户可发布主题购买需支付货币为负值
，插件100的购买地方最好改为999999不然会导致收费最高只能设为100高于100会自动变为100

内容看完了 最大值为100

这个是超凡先锋直装小叮当错误的 ，建议设置定时站外备份 不确定修复完成后无其他问题，多账号可进行刷货币。

插件：

积分插件 tt_credits 积分插件 tt_credits 积分插件 tt_credits Markup Copy

说明 ：

用户可发布主题购买需支付货币为负值 ，如下 oninput="if(!/^[0-9]+$/.test(value)) value=value.replace(/\D/g,);if(value>100)value=100;if(value<0)value=null" 限制最小值为0，其他用户购买后将从发布者账号扣除货币给到购买者账号，