想问问下修罗到底有些什么漏洞

烟锁池塘柳

所有的post请求都有csrf漏洞（没有加token检测）；

email函数会泄露服务器IP；

大量的插件逻辑不严谨；

CF

唉，其实修修补补还能用

烟锁池塘柳

烟锁池塘柳

引用

唉，其实修修补补还能用

烟锁池塘柳唉，其实修修补补还能用

关键现在没有人去修补。修补了也是喂给一群伸手党，还会抱怨你

CF

没看都是用xiuno核心的看雪论坛都还没有给人攻克，不然运行那么多年早给人玩残了。哈哈

路过

CF

引用

烟锁池塘柳唉，其实修修补补还能用关键现在没有人去修补。修补了也是喂给一群伸手党，还会抱怨你

CF 关键现在没有人去修补。修补了也是喂给一群伸手党，还会抱怨你

伸手党那个程序都有，主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手，就这样的恶性循环呗。

oliolo

严重的没有，CSRF那类只要用户电脑没病毒也没事。主要是现有插件太乱，质量良莠不齐。外加很多功能都比较老了，比如附件系统，更新难度基本跟重写一个差不多。

C

性感c大，在线劝退

v2016

v2016

引用

性感c大，在线劝退

v2016 性感c大，在线劝退

还是很希望xiuno坚持下来的，可惜今非昔比，该向前看了。

C

oliolo

引用

CF关键现在没有人去修补。修补了也是喂给一群伸手党，还会抱怨你伸手党那个程序都有，主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手，就这样的恶性循环呗。

oliolo 伸手党那个程序都有，主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手，就这样的恶性循环呗。

把你的 meyan_header.zip发到这里来，我看看是不是跟zhiding这个插件一样

CF

CF

引用

oliolo伸手党那个程序都有，主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手，就这样的恶性循环呗。把你的 meyan_header.zip发到这里来，我看看是...

CF 把你的 meyan_header.zip发到这里来，我看看是不是跟zhiding这个插件一样

应该不一样吧！都没用过那个，不知道他那个怎么弄的。我这个很简陋，想看自己下，我手机中没有插件。

oliolo