插件作者的标准出来了!Manyou诚邀开发者加盟!
“互联网平台开发者”特刊 有奖征集开发者		立即免费下载 Discuz!6.1.0正式版
Discuz! 6.1.0 使用说明		Discuz!NT2.5正式版发布
开放源码下载
UCenter Home 1.2 正式版发布
官方站 | 帮助文档		基于ECShop的网店托管-卖否
PHP就业培训直通车 | LAMP培训大连
Discuz!收费服务内容及价格
“感谢有你同行”手握手2008年数万元重奖志愿者
Discuz!/ECShop 专用官方虚拟主机
亿声传媒(Insenz)中秋祝福发送中 		Comsenz 招聘信息
网店系统ECShop v2.6.0正式版火热发布		基于Discuz!的免费论坛空间5D6D
参与有奖社区调查 赢取台湾5日游
‹‹ 上一主题 | 下一主题 ››
 105 1 ...234567891011
发新话题
打印

[插件] (娱乐插件)游乐场 FOR DISCUZ!5.5.0 GBK版(安装的用户请进来)[版主安装测试通过]

yuqiao1231

头衔 Lord

星级 Rank: 4

UID
684845 
帖子
775 
积分
665 
威望
4  
金币
3 个 
注册时间
2007-3-21 
最后登录
2008-8-19 
51# 发表于 2007-5-23 12:44  只看该作者
晕,重要因患一定要解决啊
这年头高手遍地是!

卸载之

TOP

切尔西

头衔 Lord

星级 Rank: 4

UID
718319 
帖子
538 
积分
547 
威望
10  
金币
11 个 
注册时间
2007-5-23 
最后登录
2008-1-28 
52# 发表于 2007-5-23 12:52  只看该作者
引用:
有重要隐患!!!!!!!!!!!!!不过一般人不知道
这句话....什么隐患啊?

你不说我肯定不敢装啊~

和51L说的一样,高手太多了,弄不好哪天论坛就因为这个插件被黑了.

不敢装

TOP

hysea

头衔 Conqueror

星级 Rank: 3Rank: 3

UID
275903 
帖子
446 
积分
390 
威望
3  
金币
2 个 
注册时间
2005-11-21 
最后登录
2008-9-2 
53# 发表于 2007-5-23 13:00  只看该作者
留位!!!!!!!!!!!!!!!!!!!
联系QQ2058555
微软智能手机论坛
http://www.msmobiles.com.cn

TOP

rena1213

头衔 Newbie

星级 Rank: 1

UID
714173 
帖子
30 
积分
24 
威望
0  
金币
0 个 
注册时间
2007-5-14 
最后登录
2008-1-13 
54# 发表于 2007-5-23 14:31  只看该作者

郁闷装不了

升级错误,MySQL 提示: Invalid default value for 'horsename' ,请返回。

这个是怎么回事啊楼主??

TOP

yuqiao1231

头衔 Lord

星级 Rank: 4

UID
684845 
帖子
775 
积分
665 
威望
4  
金币
3 个 
注册时间
2007-3-21 
最后登录
2008-8-19 
55# 发表于 2007-5-23 14:41  只看该作者
楼下的朋友请注意。。

偶的论坛装了这个插件,只1天时间就被搞了
害得我丢了6个小时的数据

大家慎用。。

TOP

kelystor

昵称: 小龙虾

头衔 Discuz! Customer

星级 Rank: 7Rank: 7Rank: 7

UID
433771 
帖子
98 
积分
482 
威望
29  
金币
76 个 
注册时间
2006-9-5 
最后登录
2008-9-4 
56# 发表于 2007-5-23 14:50  只看该作者
昨天把这个插件下下来检测了一下,发现有如下的安全漏洞:

第一漏洞:庄主瞬间崩盘(可以让庄主的金钱一下变成0)
第二漏洞:XSS(跨站脚本攻击,这个就不多说了)
第三漏洞:买马冠名不用钱(一下子就可以让你财源滚滚,而且可以抢夺别人已经冠名了的马)
第四重大漏洞:可以暴出管理员的密码(虽然是加密后的密码,但也是很危险)
还有小漏洞--empty会员的尴尬

建议停止使用该插件

如果有时间,我会修补一下这个插件,让大家用得放心。

[ 本帖最后由 kelystor 于 2007-5-23 14:52 编辑 ]

TOP

poemsea

头衔 Lord

星级 Rank: 4

UID
416122 
帖子
694 
积分
557 
威望
0  
金币
1 个 
注册时间
2006-8-9 
最后登录
2008-9-5 
57# 发表于 2007-5-23 15:15  只看该作者

TOP

yuqiao1231

头衔 Lord

星级 Rank: 4

UID
684845 
帖子
775 
积分
665 
威望
4  
金币
3 个 
注册时间
2007-3-21 
最后登录
2008-8-19 
58# 发表于 2007-5-23 15:31  只看该作者
引用:
原帖由 kelystor 于 2007-5-23 14:50 发表
昨天把这个插件下下来检测了一下,发现有如下的安全漏洞:

第一漏洞:庄主瞬间崩盘(可以让庄主的金钱一下变成0)
第二漏洞:XSS(跨站脚本攻击,这个就不多说了)
第三漏洞:买马冠名不用钱(一下子就可以让你 ...
还有一个BUG,不知道是不是大众化

就是在买马的时候,押注金额不管压多少输赢都变化不大÷可以说是无规则;根本不是按1:4比例来奖励和惩罚的

TOP

lcqlcqlcq

头衔 Member

星级 Rank: 2

UID
712047 
帖子
80 
积分
64 
威望
0  
金币
0 个 
注册时间
2007-5-10 
最后登录
2008-8-7 
59# 发表于 2007-5-23 17:06  只看该作者
谢谢,我也顶个。  不潜水了。  
大家都先不要装,因为要出补丁了

TOP

RexChu

头衔 Member

星级 Rank: 2

UID
712967 
帖子
100 
积分
80 
威望
0  
金币
0 个 
注册时间
2007-5-12 
最后登录
2007-5-30 
60# 发表于 2007-5-23 17:20  只看该作者
支持小龙虾~

DST的人办事就是让人放心!

TOP

‹‹ 上一主题 | 下一主题 ››
 105 1 ...234567891011
发新话题
版块跳转