插件大赛中存在漏洞的插件（个人意见）

以下“漏洞”是指 不可以忽略的、能造成实际伤害 的问题，而，例如“必须管理员身份运行”、“难以实现的管理员间接控制”、“无法绕过Discuz!保护机制的 MySQL 攻击”等都忽略。

这些漏洞是在一个早上瞎折腾出来的，如果作者想了解具体的情况，请直接微博我：http://t.qq.com/pluginsecurity ，作者以外不接待。如果漏洞信息有误，请及时与我沟通。

针对与“论坛积分”有密切关联、对网站服务器论坛有一定影响的插件，基本建议停用，等待稳定版本。

通过与米米猫的沟通，我们认为帖子魔盒存在的问题，不会构成严重的威胁，撤出问题列表。
站长可以重新启用这个插件：帖子魔盒 tz_mmm。

lodov_tuan_dzx（团购特殊主题）已修复
wb_share_dzx（微博控）已修复
spbm_dzx （SVOTE人物图片投票） 基本修复
wabao  （挖宝/论坛挖宝 ）已修复

大赛已经开始进入评委审定期，官方审核标准可能与本页有异，具体信息已收紧。

xcfwl_dzx  （建议停用，等待稳定版本）
家园相册防外链插件
market_dzx （建议停用，等待稳定版本）
积分兑换
imgpoll_dzx   
图片投票插件
active
火爆活动聚焦
fhb_spiderstat  
蜘蛛爬行记录
stock_dzx  
虚拟股市 StockIns
myrefer
快捷标签


以下插件未发现问题：


wabao  
挖宝/论坛挖宝
=》安全

spbm_dzx  
SVOTE人物图片投票系统
=》基本安全

wb_share_dzx
微博控
=> 安全

egbaba_spread_dzx
红包派送.商家自助营销插件
=》大型插件，基本认为安全

dsu_amupper_dzx
打卡机
=》安全

lodov_tuan_dzx
团购特殊主题
=》安全

la_sudoku_dzx  
数独游戏 Sudoku
=》安全

aiview_dzx  
关于我们
=> 安全

huxdown  
下载中心
=>安全

lnp_taskbar_dzx  
Taskbar 任务栏
=>安全

tz_mmm
帖子魔盒
=》安全

yuzhehook  
雨哲嵌入点
=》安全

yuzhepage  
雨哲万能单页
=》安全

nds_antirrepeatpost  
反重复发帖
=》安全

nds_votekick  
投票踢垃圾广告帖VoteKick
=》安全

dsu_kksfs_dzx  
SFS广告杀手
=》提交前我已检查，再检=》安全

dsu_paulsign  
【DSU】每日签到
=> 经典插件无检查必要



signline  
签名进度条
=》 分卷过多，不检测，我认为即使有，也是小漏洞。

modpay_dzx  
版主考核中心
=》安全

pi_tag_dzx     
标签
=》安全

highreply_dzx  
亮点回复
=》提交前与更新时我已检查，再次检查仍是安全


floweregg  
鲜花鸡蛋
=》安全

smstong  
Discuz！X2短信通
=》作者已说明详细情况，大型插件，暂不检查


showimg_dzx  
主题列表封面图片显示插件
=》安全

mo_weibo_dzx  
动态微博
=》安全


kk_xshow  
kk_xshow for dx2 首页多格
=》安全

mo_qqgroup_dzx  
站长QQ群组展示
=》安全


modads  
=》安全

againstad_mmm  
反恶意注册
=》安全

know_dzx  
你知道吗
=>安全

ssyyyvideo_dzx  
百宝盒视频
=>安全


walau_xiangqi_dzx  
中国象棋
=> 安全

ditu  
全国城市地图
=> 安全

rcd_report_dzx  
新人报道
=> 安全

ggss_dzx  
广告杀手 v3.0
=>安全

qz_mmm  
QQ钻石
=> 安全

huxcard_dzx  
充值卡功能增强插件
=> 安全

exam  
在线考试
=> 安全

creditmarket_dzx  
积分交易市场与积分提现
=> 安全

ssyyyradio_dzx  
百宝盒电台
=> 安全

fieah_epack_dzx  
各种增强包
=》 安全

qqcat_picexif_dzx  
[QQCAT]EXIF显示插件增强版+GPS信息
=》 安全

team  
版主工资发放
=》 安全

lwn_downcs  
下载中心
=》 安全

qianming  
个性签名
=》 分卷不检查

noie6_dzx  
抵制 IE6
=》安全

cucube_dzx  
简洁流媒体网络电视
=》安全

dsu_hott_dzx  
楼主热帖
=》提交前我已检查，之后经过复核


reminder_dzx  
提醒者
=》安全

ssyyymusic_dzx  
百宝盒音乐V2.4
=》安全

dsu_amupper  
打卡机
=》提交前我已检查，之后经过复核

wz2006_postdefaulthide  
发帖默认隐藏帖子需要回复可见
=》安全


newbie_task  
新手任务
=》 安全

amucallme_dzx  
呼我
=》 提交后我已检查，之后经过复核

threadclick  
帖内表态
=》 安全

huxpoststar  
发帖之星奖励
=》 安全

沙发？

围观下。。

顶起…………

板凳！

支持下

看看

围观下
www.ppzhe.com

呵呵。上榜了。{:soso_e127:}

到处都是漏洞！