论坛Bug收集
由于服务器问题,论坛关闭了几天,在这几天里顺便更换了论坛程序,由于技术有限可能存在一些问题,请广大会员一一指正,bug上报者更具情况奖励!bug请更贴指出,请勿灌水,违者必严惩!切记! 恭喜吾爱重新开张.....
先报个BUG(不知其他人是不是这样),打开有些贴子会出现如下错误:
返回上一级页面也一样出现这错误
Discuz! info: Can not connect to MySQL server
Time: 2008-11-6 11:43pm
Script: /index.php
Error: Lost connection to MySQL server at 'reading initial communication packet', system error: 0
Errno.: 2013
Similar error report has beed dispatched to administrator before.
到 http://faq.comsenz.com 搜索此错误的解决方案 原帖由 hflywolf 于 2008-11-6 23:46 发表 http://www.52pojie.cn/images/common/back.gif
恭喜吾爱重新开张.....
先报个BUG(不知其他人是不是这样),打开有些贴子会出现如下错误:
返回上一级页面也一样出现这错误
Discuz! info: Can not connect to MySQL server
Time: 2008-11-6 11:43pm
Script ...
服务器不怎么稳定的问题.... 是啊,最大的问题就是感觉论坛速度变慢了 今天重新回到吾爱论坛,发现打开论坛速度变慢了! 感觉速度太慢了,特别是回帖要价验证码,验证码刷出来的速度就更慢了。
现在有2个银行,到底那个银行才是正规的啊,不要有一个是测试的就好。
貌似在很久很久以前我买了个宠物,一直也没怎么玩,让他冬眠了。这回再看貌似我的宠物没了……
====================================
新手要验证,防止发帖机或者恶意灌水的,等帖子发到一定数量就不需验证了
每个人的宠物都一样没有了..重新养过吧 速度好慢啊
卡卡的 论坛BUG:
Discuz! 的 includecache.func.php缺少访问限制导致版本及补丁消息的泄露.
漏洞存在于文件includecache.func.php里
define('DISCUZ_KERNEL_VERSION', '6.1.0');
define('DISCUZ_KERNEL_RELEASE', '20080418');
if(isset($_GET['kernel_version'])) {
exit('Crossday Discuz! Board<br />Developed by Comsenz Inc.<br /><br />Version: '.DISCUZ_KERNEL_VERSION.'<br />Release: '.DISCUZ_KERNEL_RELEASE);
} elseif(!defined('IN_DISCUZ')) {
exit('Access Denied');
}
提交kernel_version的时会显示版本及补丁信息,如果攻击者结合google-hacking等技术很容易找到没有升级的程序,导致mass类攻击
本论坛漏洞显示:http://bbs.52pojie.cn/include/cache.func.php?kernel_version=1
我记得官方要出7.00的了 不知道着是不是 昨天以前我登陆不了 老提示我的IP不在允许范围内 或者被禁止了 但是今天我重新装了下系统又可以了 要是着不是BUG!那就是我的问题了! 论坛的搜索功能貌似不行
======================
新手上路用户组只允许搜索标题
请点击下面的链接进行搜索
http://www.52pojie.cn/search.php?srchfid=13
[ 本帖最后由 十六夜咲夜 于 2008-11-7 19:49 编辑 ]