这个漏洞的灵感来自群里一位Harry帅哥找到前台页面用户登录能编辑最佳答案这个问题。

而后猜想是不是登录用户能通过url直接进入编辑页面，最好发现，好家伙，果然有这个bug，大家赶紧修复：
解决方法---->找到 control下的question.php文件，然后找到 oneditanswer方法

增加判断语句代码：

把下面代码直接复制过去：

   //判断当前用户是不是超级管理员

        $candone=false;

        if($this->user['grouptype']==1){

        $candone=true;

        }else{

        //判断当前用户是不是回答者本人

        if($this->user['uid']==$answer['authorid']){

        $candone=true;

        }

        }

        if($candone==false){

        $this->message("非法操作,您的ip已被系统记录！", "STOP");

        }

放到这行代码后边：  $answer = $_ENV['answer']->get($aid);

tipask任何版本都有这个bug，至于怎么攻击我就不说了，免得大家祸害全部tipask问答网站，大家还是赶紧修复吧，我已经攻击过很多tipask问答网站了，告诉了站长怎么修复，下面是教程，

这个漏洞的灵感来自群里一位Harry帅哥找到前台页面用户登录能编辑最佳答案这个问题。

而后猜想是不是登录用户能通过url直接进入编辑页面，最好发现，好家伙，果然有这个bug，大家赶紧修复：
解决方法---->找到 control下的question.php文件，然后找到 oneditanswer方法

增加判断语句代码：

把下面代码直接复制过去：

   //判断当前用户是不是超级管理员

        $candone=false;

        if($this->user['grouptype']==1){

        $candone=true;

        }else{

         //判断当前用户是不是回答者本人

        if($this->user['uid']==$answer['authorid']){

        $candone=true;

        }

        }

        if($candone==false){

        $this->message("非法操作,您的ip已被系统记录！", "STOP");

        }

放到这行代码后边：  $answer = $_ENV['answer']->get($aid);

至此，漏洞修复完毕！感谢各位一直以来对ask2问答系统的支持与厚爱！如果你有发现其他漏洞，请告之群主，或者直接在ask问答板块提出你的疑问，我们会在第一时间修复。