Discuz!评分功能可突破限制导致刷分（官方测试成功）

### 简要描述： Discuz帖子评分功能中在某些操作下可能可以突破评分的限制（每日最大评分和帖子重复评分） ### 详细说明： 　　因为自己对漏洞/Bug的定义不了解，无法确定这个是否属于漏洞或是Bug，但是因为在Discuz!官方论坛(X3)和自己的论坛(X2.5)测试成功，并且确实能突破限制达到刷分的目的，所以来Wooyun报告一下。 　　之前一个朋友发现在评分操作时，可以通过快速点击“评分”来实现对一个帖子的重复评分（在后台关闭“允许重复评分”功能时），所以猜测这里Discuz没有做防护工作。 　　首先截取评分的POST包，在0.5秒内左右重复发送20次左右，成功了8次左右，相当于突破了每日评分3分的限制，同时超出了对单帖评分的7次限制。 　　另外测试的时候用的不是专业的发包工具（Fiddler）,实际利用这个Bug用专业软件刷分的话会有更加可怕的效果。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201308/01161622eeca59266ad18eaf87272f76fe961d3f.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01161622eeca59266ad18eaf87272f76fe961d3f.png) [<img src="https://images.seebug.org/upload/201308/01162117464cdf4e2bbe2207ade534f8012477c0.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/01162117464cdf4e2bbe2207ade534f8012477c0.png) [<img src="https://images.seebug.org/upload/201308/011622095ee90554a2ced88cf6691070670c3020.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/011622095ee90554a2ced88cf6691070670c3020.png) 测试贴地址：http://www.discuz.net/thread-3265731-1-1.html