21条评论
收藏
关于Emlog的XSS漏洞
由于Emlog的有XSS漏洞,即使作者权限一样可以,因此,凡是带注册的插件,模板都会有被提权的风险,这一点包子其实早就公布了,用我模板的80%人都知道吧,我早提醒过;还有20%的人不知道,对吧?那这20%的人为什么会不知道呢?一部分是刚进群的,还有个别是闭群的,我@全体成员都不看的, 现在要说的就是这个个别人,不看就算了,完了出事了怪我,好在就是包子提权的,还提醒他,他并没什么损失,但是,他不打算就这样算了,各种把锅推在模板这里,模板是有关闭注册功能的,你什么都不懂,可以关闭,现在还没出事,关闭就行了,对吧!他就说,买我模板就是为了注册用户来的,我只想呵呵;免费注册插件早有了,你压根不用买我的,直接免费可以实现用户注册的;而且,你真的纯粹就是看着注册来买我模板的吗?
我这个人还算好说话,退一万步讲,你犟,说模板有问题,那行,我给他两个方案,第一,关闭注册;第二,退钱给他,他删除模板;他选择了退钱,我当时就转了99给他,他过了一会删除了模板发了个视频,又转给我49,说不想别人说闲话,我可没有逼他怎么做,就这样愉快的决定了。
十分钟没有,到处说我坏话,我气不过,删了他QQ好友,把他踢出群,他还变本加厉了,说要告我,还要把我模板泄露出去;我当时就觉得我不该把钱退给这种人了,我相信他会删除模板,原来还留着呢,真是好手段,说实话,我真不怕你泄露,至于告我,我真的怕怕啊,你还没搞清楚状况吧?我钱退给你,你还告我?即使我不退给你,你又能怎样?虚拟商品还有退货一说吗?我之所以退给你,是因为想摆脱你这种人,你居然还到处说我坏话,说我不该删你QQ,我就笑了,我们之间还有什么利益关系吗?我还留着你培养感情?
至于emlog的这个漏洞,有点脑子的都知道,跟我模板没关系;就好家里里网络不稳定,你死活怪电脑卡,跑去找买电脑的说:"你知道我家里网络不好,你还卖电脑给我,你要负责!";卖电脑的冤不冤?我就成了这个卖电脑的,我要教你怎么防止这些问题,最后你觉得没这个说法要我退钱,行,我也退钱;退完钱,我不会再做你这种人的生意了,没错吧?又怪我把你删掉了?真不知道怎么说你,玻璃心,还是在家打打单机游戏吧,网络不适合你,太危险了,真的!
半夜跑我留言板评论,死活认为emlog的漏洞归我修复,死活认为我的模板就靠用户中心卖钱的,我只想说,你买这个模板的时候压根没有用户中心,3.2版本之后,才给你们加的,而且,我模板设置有关闭注册,你不懂可以关闭注册,到现在为止还不承认?买我模板的时候有用户中心吗?你想怎么说都行,反正,你这种人,我绝不会再做你生意,你就是再有钱,我也不赚你一分,而且,即使你又退还给我49,我也不觉得欠你什么,你用了这么久不说,给你解决各种问题,我都算免费了,最主要的是,你居然还留着模板,口口声声说要泄漏,我真的好怕啊,快去泄露吧!
支付宝扫一扫
微信扫一扫
企鹅扫一扫
版权声明:若无特殊注明,本文皆为《Finally》原创,转载请保留文章出处。
本文链接:关于Emlog的XSS漏洞 - https://emlog.jiaozi.pro/post/392
![[Fly]Emlog响应式全站Pjax主题](https://emlog.jiaozi.pro/content/uploadfile/201702/ccdb1486252452.jpg "[Fly]Emlog响应式全站Pjax主题")
会员登录
×
解锁会员权限
开通会员
解锁海量优质VIP资源
微信客服
评论:21条评论
换句话来说,就算是emlog官方漏洞,难道不是因为你模板让漏洞暴露的更加明显?当你写ajax前台用户注册会员中心的时候(明知道有漏洞为什么不修复?啊呸,你现在是阉割功能)。
从头到尾你一直把责任推卸给emlog,用了你模板出现这么严重的bug你还说和你一点关系没有?你没有一点责任?
如果我不说恐怕只会有更多fly模板用户受损吧。(呵呵……)
另外:当初你以为我会用你模板?要不是当时玖伴把你模板说的那么好,你以为我会那么爽快的买你模板?(因为我也压根就不知道fly模板)。
哈哈哈哈哈