Discuz严重安全问题请discuz尽快修复

kssbsr · 发表于 2013-2-12 22:53:49

ttzztztztztz 发表于 2013-2-12 17:47
我看了下你的域名站点首页不是discuz，请用

http://www.verycdfetch.tk/forum.php

是么……

ttzztztztztz · 发表于 2013-2-13 09:33:49

kssbsr 发表于 2013-2-12 22:53
是么……

不是么......

exrpg · 发表于 2013-2-13 14:06:04

这个信息一直都有的啊。源代码里面露着的。

ttzztztztztz · 发表于 2013-2-13 15:56:24

exrpg 发表于 2013-2-13 14:06
这个信息一直都有的啊。源代码里面露着的。

一般信息没事这些信息不是很敏感么。。。。

宝塔脚下打倩倩 · 发表于 2013-2-15 11:29:50

。。。。支持一下。

kssbsr · 发表于 2013-2-15 16:45:17

ttzztztztztz 发表于 2013-2-13 09:33
不是么......

是的

hxx107 · 发表于 2013-2-16 14:10:49

这和XXS有毛关系啊..直接修改文件删掉这段代码即可

ttzztztztztz · 发表于 2013-2-16 17:39:03

hxx107 发表于 2013-2-16 14:10
这和XXS有毛关系啊..直接修改文件删掉这段代码即可

1.删除可能会导致云平台出问题
2.如果这个信息很敏感，这个帖子看到的人不会特别多，如果官方不出修复补丁，不可能所有discuz用户都有机会修复这个问题的
3.和人家确定是xss（你打错了，不是xxs）问题，应该不会错

ttzztztztztz · 发表于 2013-2-18 07:53:32

顶。。。

sd3011181 · 发表于 2013-2-18 08:42:52

官方还没有傻到知道有问题还敢明码暴露在html里，sig那段不是加密了么

		自动登录	找回密码
密码			立即注册

Discuz严重安全问题 请discuz尽快修复