hydeist 发表于 2006-8-19 15:16:26

公布我所发现的所有BUG,有一点密码的漏洞很严重

第一个BUG就是转码的问题,UTF8在简体的字符的话,就好多乱码转不过来

我把他全部贴出来,希望尽快出个补丁

'               '
%26                   &
!               !
"               "
\               \
&lt;                     <
&gt;                  >
26amp;               &
&               &
%26#8226;      •
%26#12539;      ・
%26amp;            &
=================================================================
我已经替换了,可是,发贴的时候,还是会个别几个替换不过来而产生发贴不完整的情况出现。
如果有朋友发现其他乱码,请补上。


严重的BUG第二个

那就是主题上,如果出现密码两个字,就会在贴子的主题上把你ID的真实密码给泄漏出来。

[ 本帖最后由 hydeist 于 2006-8-19 15:19 编辑 ]

hydeist 发表于 2006-8-19 15:20:40

全都贴出来了

不过好奇怪,居然在论坛上有几个乱码自动转成正常的符号了

所以我截了图片

hydeist 发表于 2006-8-22 01:28:04

其他的乱码还能用火车本身的替换功能替换成正常的符号
可是这个乱码%26
火车用替换就是无法替换正常,我试了N次了。

特别是DZ4发主题的时候,如果有这个%26,那个主题就会断掉,导致主题的内容就有一半。

hydeist 发表于 2006-8-22 14:11:45

今天我又发现一个
我在DZ4发贴的时候,发现的一个乱码

<br /> 应该转成空格也就是" "   
两个引号之间的空白

sslazio 发表于 2006-8-24 23:20:46

恩,第2个BUG真是头痛!

hydeist 发表于 2006-9-28 20:32:30

还有一点就是无法对韩文识别

xyyfx 发表于 2006-10-5 17:33:18

希望马上有新版出现

IceSea 发表于 2006-10-11 11:31:36

希望马上有新版出现
页: [1]
查看完整版本: 公布我所发现的所有BUG,有一点密码的漏洞很严重