PHPWind 8.7中插件金币竞价插件的漏洞

尽管pw团队解散，但无数站点仍在运行。

 

该插件的名字叫jbjingpai

 

无意中看到这样一篇帖子，说有漏洞 http://www.phpwind.net/read/1716722 ，不是空穴来风，查一下代码。

 

果然有，正是 有奖品的地方就有江湖。

 

1. $tid整型变量没有做整型检出和转换，那后面所有sql都因此而引入了注入风险；

2. 因此而造成的可重复领取积分

 

具体修复方案稍后奉上。