公布我所发现的所有BUG,有一点密码的漏洞很严重
第一个BUG就是转码的问题,UTF8在简体的字符的话,就好多乱码转不过来我把他全部贴出来,希望尽快出个补丁
' '
%26 &
! !
" "
\ \
< <
> >
26amp; &
& &
%26#8226; •
%26#12539; ・
%26amp; &
=================================================================
我已经替换了,可是,发贴的时候,还是会个别几个替换不过来而产生发贴不完整的情况出现。
如果有朋友发现其他乱码,请补上。
严重的BUG第二个
那就是主题上,如果出现密码两个字,就会在贴子的主题上把你ID的真实密码给泄漏出来。
[ 本帖最后由 hydeist 于 2006-8-19 15:19 编辑 ] 全都贴出来了
不过好奇怪,居然在论坛上有几个乱码自动转成正常的符号了
所以我截了图片 其他的乱码还能用火车本身的替换功能替换成正常的符号
可是这个乱码%26
火车用替换就是无法替换正常,我试了N次了。
特别是DZ4发主题的时候,如果有这个%26,那个主题就会断掉,导致主题的内容就有一半。 今天我又发现一个
我在DZ4发贴的时候,发现的一个乱码
<br /> 应该转成空格也就是" "
两个引号之间的空白 恩,第2个BUG真是头痛! 还有一点就是无法对韩文识别 希望马上有新版出现 希望马上有新版出现
页:
[1]