tipask任何版本都有這個bug，至于怎么攻擊我就不說了，免得大家禍害全部tipask問答網站，大家還是趕緊修復吧，我已經攻擊過很多tipask問答網站了，告訴了站長怎么修復，下面是教程，

這個漏洞的靈感來自群里一位Harry帥哥找到前臺頁面用戶登錄能編輯最佳答案這個問題。

而后猜想是不是登錄用戶能通過url直接進入編輯頁面，最好發現，好家伙，果然有這個bug，大家趕緊修復：

解決方法---->找到 control下的question.php文件，然后找到 oneditanswer方法

增加判斷語句代碼：

把下面代碼直接復制過去：

//判斷當前用戶是不是超級管理員

$candone=false;

if($this->user['grouptype']==1){

$candone=true;

}else{

//判斷當前用戶是不是回答者本人

if($this->user['uid']==$answer['authorid']){

$candone=true;

}

}

if($candone==false){

$this->message("非法操作,您的ip已被系統記錄！", "STOP");

}

放到這行代碼后邊：? $answer = $_ENV['answer']->get($aid);

至此，漏洞修復完畢！感謝各位一直以來對ask2問答系統的支持與厚愛！如果你有發現其他漏洞，請告之群主，或者直接在ask問答板塊提出你的疑問，我們會在第一時間修復。

總結

以上是生活随笔為你收集整理的whatsns与tipask_tipask重大安安全漏洞之最佳答案bug修复的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。