Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[展示] 插件大赛中存在漏洞的插件(个人意见)

  [复制链接]
cwk32 发表于 2011-7-18 12:10:46 | 显示全部楼层 |阅读模式
本帖最后由 cwk32 于 2011-7-22 10:04 编辑

以下“漏洞”是指 不可以忽略的能造成实际伤害 的问题,而,例如“必须管理员身份运行”、“难以实现的管理员间接控制”、“无法绕过Discuz!保护机制的 MySQL 攻击”等都忽略。

这些漏洞是在一个早上瞎折腾出来的,如果作者想了解具体的情况,请直接微博我:http://t.qq.com/pluginsecurity ,作者以外不接待。如果漏洞信息有误,请及时与我沟通。

针对与“论坛积分”有密切关联、对网站服务器论坛有一定影响的插件,基本建议停用,等待稳定版本。

通过与米米猫的沟通,我们认为帖子魔盒存在的问题,不会构成严重的威胁,撤出问题列表。
站长可以重新启用这个插件:帖子魔盒 tz_mmm


lodov_tuan_dzx(团购特殊主题)已修复
wb_share_dzx(微博控)已修复
spbm_dzx (SVOTE人物图片投票) 基本修复

wabao  (挖宝/论坛挖宝 )已修复

大赛已经开始进入评委审定期,官方审核标准可能与本页有异,具体信息已收紧。

xcfwl_dzx  (建议停用,等待稳定版本)
家园相册防外链插件
market_dzx (建议停用,等待稳定版本)
积分兑换
imgpoll_dzx   
图片投票插件
active
火爆活动聚焦
fhb_spiderstat  
蜘蛛爬行记录
stock_dzx  
虚拟股市 StockIns
myrefer
快捷标签


以下插件未发现问题:


wabao  
挖宝/论坛挖宝
=》安全

spbm_dzx  
SVOTE人物图片投票系统
=》基本安全

wb_share_dzx
微博控
=> 安全

egbaba_spread_dzx
红包派送.商家自助营销插件
=》大型插件,基本认为安全

dsu_amupper_dzx
打卡机
=》安全

lodov_tuan_dzx
团购特殊主题
=》安全

la_sudoku_dzx  
数独游戏 Sudoku
=》安全

aiview_dzx  
关于我们
=> 安全

huxdown  
下载中心
=>安全

lnp_taskbar_dzx  
Taskbar 任务栏
=>安全

tz_mmm
帖子魔盒
=》安全

yuzhehook  
雨哲嵌入点
=》安全

yuzhepage  
雨哲万能单页
=》安全

nds_antirrepeatpost  
反重复发帖
=》安全

nds_votekick  
投票踢垃圾广告帖VoteKick
=》安全

dsu_kksfs_dzx  
SFS广告杀手
=》提交前我已检查,再检=》安全

dsu_paulsign  
【DSU】每日签到
=> 经典插件无检查必要



signline  
签名进度条
=》 分卷过多,不检测,我认为即使有,也是小漏洞。

modpay_dzx  
版主考核中心
=》安全

pi_tag_dzx     
标签
=》安全

highreply_dzx  
亮点回复
=》提交前与更新时我已检查,再次检查仍是安全


floweregg  
鲜花鸡蛋
=》安全

smstong  
Discuz!X2短信通
=》作者已说明详细情况,大型插件,暂不检查


showimg_dzx  
主题列表封面图片显示插件
=》安全

mo_weibo_dzx  
动态微博
=》安全


kk_xshow  
kk_xshow for dx2 首页多格
=》安全

mo_qqgroup_dzx  
站长QQ群组展示
=》安全


modads  
=》安全

againstad_mmm  
反恶意注册
=》安全

know_dzx  
你知道吗
=>安全

ssyyyvideo_dzx  
百宝盒视频
=>安全


walau_xiangqi_dzx  
中国象棋
=> 安全

ditu  
全国城市地图
=> 安全

rcd_report_dzx  
新人报道
=> 安全

ggss_dzx  
广告杀手 v3.0
=>安全

qz_mmm  
QQ钻石
=> 安全

huxcard_dzx  
充值卡功能增强插件
=> 安全

exam  
在线考试
=> 安全

creditmarket_dzx  
积分交易市场与积分提现
=> 安全

ssyyyradio_dzx  
百宝盒电台
=> 安全

fieah_epack_dzx  
各种增强包
=》 安全

qqcat_picexif_dzx  
[QQCAT]EXIF显示插件增强版+GPS信息
=》 安全

team  
版主工资发放
=》 安全

lwn_downcs  
下载中心
=》 安全

qianming  
个性签名
=》 分卷不检查

noie6_dzx  
抵制 IE6
=》安全

cucube_dzx  
简洁流媒体网络电视
=》安全

dsu_hott_dzx  
楼主热帖
=》提交前我已检查,之后经过复核


reminder_dzx  
提醒者
=》安全

ssyyymusic_dzx  
百宝盒音乐V2.4
=》安全

dsu_amupper  
打卡机
=》提交前我已检查,之后经过复核

wz2006_postdefaulthide  
发帖默认隐藏帖子需要回复可见
=》安全


newbie_task  
新手任务
=》 安全

amucallme_dzx  
呼我
=》 提交后我已检查,之后经过复核

threadclick  
帖内表态
=》 安全

huxpoststar  
发帖之星奖励
=》 安全

评分

5

查看全部评分

xuewl 发表于 2011-7-18 12:12:14 | 显示全部楼层
沙发?
回复

使用道具 举报

82076322 发表于 2011-7-18 12:14:03 | 显示全部楼层
围观下。。
回复

使用道具 举报

kookxiang 发表于 2011-7-18 12:14:11 | 显示全部楼层
顶起…………
回复

使用道具 举报

hkcn 发表于 2011-7-18 12:14:13 | 显示全部楼层
板凳!
回复

使用道具 举报

雷疯同志 发表于 2011-7-18 12:16:41 | 显示全部楼层
支持下
回复

使用道具 举报

dywe12 发表于 2011-7-18 12:18:32 | 显示全部楼层
看看
回复

使用道具 举报

剑舞银河 发表于 2011-7-18 12:18:40 | 显示全部楼层
围观下
www.ppzhe.com
回复

使用道具 举报

呀呀个呸 发表于 2011-7-18 12:20:48 | 显示全部楼层
呵呵。上榜了。{:soso_e127:}
回复

使用道具 举报

轩辕战刀 发表于 2011-7-18 12:29:35 | 显示全部楼层
到处都是漏洞!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-15 20:33 , Processed in 0.036622 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表