想问问下修罗到底有些什么漏洞

烟锁池塘柳 2021-1-18 2349

想问问下修罗到底有些什么漏洞

建站是不可能会建站的,只有折腾小鸡这样子勉强生活
收藏的用户(0 X
正在加载信息~
最新回复 (10)
  • CF 2021-1-18
    2

    所有的post请求都有csrf漏洞(没有加token检测);

    email函数会泄露服务器IP;

     

    大量的插件逻辑不严谨;

    屌丝论坛第二帅|☁云库☁ - Xiuno原创插件下载:https://cloudatabases.com
  • 烟锁池塘柳 2021-1-19
    3

    唉,其实修修补补还能用

    建站是不可能会建站的,只有折腾小鸡这样子勉强生活
  • CF 2021-1-19
    4
    烟锁池塘柳 唉,其实修修补补还能用

    关键现在没有人去修补。修补了也是喂给一群伸手党,还会抱怨你

    屌丝论坛第二帅|☁云库☁ - Xiuno原创插件下载:https://cloudatabases.com
  • 路过 2021-1-19
    5

    没看都是用xiuno核心的看雪论坛都还没有给人攻克,不然运行那么多年早给人玩残了。哈哈
  • oliolo 2021-1-19
    6
    CF 关键现在没有人去修补。修补了也是喂给一群伸手党,还会抱怨你

    伸手党那个程序都有,主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手,就这样的恶性循环呗。

    你好陌生人
  • C 2021-1-19
    7

    严重的没有,CSRF那类只要用户电脑没病毒也没事。主要是现有插件太乱,质量良莠不齐。外加很多功能都比较老了,比如附件系统,更新难度基本跟重写一个差不多。
  • v2016 2021-1-19
    8

    性感c大,在线劝退

    🤑🤑用金钱羞辱贫穷的站长🤑🤑
  • C 2021-1-19
    9
    v2016 性感c大,在线劝退

    还是很希望xiuno坚持下来的,可惜今非昔比,该向前看了。
  • CF 2021-1-20
    10
    oliolo 伸手党那个程序都有,主要是互联网很难赚到钱。本来就是亏钱不赚钱的东西。凭爱号坚持运营。能伸手就伸手,就这样的恶性循环呗。

    把你的 meyan_header.zip发到这里来,我看看是不是跟zhiding这个插件一样

    屌丝论坛第二帅|☁云库☁ - Xiuno原创插件下载:https://cloudatabases.com
  • oliolo 2021-1-20
    11
    CF 把你的 meyan_header.zip发到这里来,我看看是不是跟zhiding这个插件一样

    应该不一样吧!都没用过那个,不知道他那个怎么弄的。我这个很简陋,想看自己下,我手机中没有插件。

    你好陌生人
返回
发新帖