phpwind 论坛银行插件刷分方法

本文为本人原创,于华夏黑客联盟首发,转载请注明出处。

  这个 Bug 的历史相当古老,从 PW 4.3.2 开始就存在。

  官方对 Bug 的描述:MySQL 在自动转换整型数据时存在溢出,导致会员可以提交恶意数据进行刷积分。

  听他的口气好像完全是 MySQL 的错似的。事实上这应该归咎于 PW 程序员没有充分理解 is_numeric 函数的特性。is_numeric 函数不仅支持十进制数字, ...