Discuz严重安全问题 请discuz尽快修复

已反馈

sd3011181 发表于 2013-2-18 08:42
官方还没有傻到知道有问题还敢明码暴露在html里，sig那段不是加密了么

加密后的数据 如果哪个黑客碰巧 算出来了，就xxxxxx

ttzztztztztz 发表于 2013-2-16 17:39
1.删除可能会导致云平台出问题
2.如果这个信息很敏感，这个帖子看到的人不会特别多，如果官方不出修复补 ...

删除不会有问题的，只是一段JS输出罢了，顶多不能收到dz云平台的消息
另外这段代码是dz输出的，用户根本不能修改，何来xss之说？
http://wapbaike.baidu.com/view/50325.htm
但因为这段代码还是包含一些敏感信息的(版本号，安全补丁版本等)，确实不能暴露出来。

hxx107 发表于 2013-2-19 01:38
删除不会有问题的，只是一段JS输出罢了，顶多不能收到dz云平台的消息
另外这段代码是dz输出的，用户根本 ...

最后一句话我赞同

尤其是版本号 比如X版本有一些漏洞，discuz发布了Y版本，结果黑客输出出来了，看到某站还没升级至Y版本，就可以利用漏洞进行攻击等操作  这是很**的