全球主机交流论坛

标题: 各位使用DEDE的小心哦 0day出现。 [打印本页]

作者: nr05 时间: 2012-1-13 11:01
标题: 各位使用DEDE的小心哦 0day出现。
(, 下载次数: 0)

作者: deak17 时间: 2012-1-13 11:03
新洞洞吗？不是的话，打上补丁就好了。

作者: crazyfeng 时间: 2012-1-13 11:04
邪恶呀。。。

作者: 阳光淡蓝 时间: 2012-1-13 11:08
不用DEDE的路过~

作者: hackfengl 时间: 2012-1-13 11:19
0day

作者: test1943 时间: 2012-1-13 11:20
DEDE垃圾，我曾经做过DEDE的二次开发，半个月的开发期间找到了两个漏洞，对输入的检查不严，可以获得用户密码的MD5值。把漏洞报告发给DEDE的管理员，管理员竟然说漏洞不存在，然后下一个版本默默地修复了。从此项目再不用DEDE。

作者: 哈P哥 时间: 2012-1-13 11:21

光我这个新人来论坛就看到好多次dede 漏洞

作者: qun 时间: 2012-1-13 11:22

test1943 发表于 2012-1-13 11:20 DEDE垃圾，我曾经做过DEDE的二次开发，半个月的开发期间找到了两个漏洞，对输入的检查不严，可以获得用户密 ...

没有不垃圾过…一般找到漏洞直接利用，搞几千个webshell还是毛毛雨的。

作者: test1943 时间: 2012-1-13 11:32

qun 发表于 2012-1-13 11:22
没有不垃圾过…一般找到漏洞直接利用，搞几千个webshell还是毛毛雨的。

代码质量参差不齐，可以知道的是他们项目里面有菜鸟，有高手，总体来说质量偏低。真不明白DEDE为什么在中国如此流行，是采集功能么？

作者: mikj521 时间: 2012-1-13 11:34

deak17 发表于 2012-1-13 11:03
新洞洞吗？不是的话，打上补丁就好了。

作者: app 时间: 2012-1-13 11:35
dede时不时就爆个出来。

作者: wyq1993 时间: 2012-1-13 11:45
我想当元老

作者: qun 时间: 2012-1-13 11:48

test1943 发表于 2012-1-13 11:32 代码质量参差不齐，可以知道的是他们项目里面有菜鸟，有高手，总体来说质量偏低。真不明白DEDE为什么在中 ...

推出早，名气大，模板多…人云亦云导致使用人数多。

作者: zyzit 时间: 2012-1-13 11:49
蛋疼没事的人们

作者: 啊猪同学 时间: 2012-1-13 11:55
0day，，，明显是自动扫旧漏洞

作者: test1943 时间: 2012-1-13 11:59

啊猪同学发表于 2012-1-13 11:55
0day，，，明显是自动扫旧漏洞

怎么知道是旧漏洞？DEDE一天出一个我也不觉得奇怪

作者: 有个就好 时间: 2012-1-13 12:05
动不动就挂嘴上0day

作者: klocal 时间: 2012-1-13 12:10
高人是在是太多了

作者: indj 时间: 2012-1-13 12:33
c 六七年前用过被黑过就再也没用了，还是帝国CMS好用

作者: kisswind 时间: 2012-1-13 12:34
DEDE没有出新版本，哪来的0DAY呢？

ODAY不是指新版本出现当天被破么？

楼主你这个标题党，吓死人了。刚弄好上一个补丁，以为又出事了。

作者: dstwhk 时间: 2012-1-13 13:42
感觉dede和帝国差距不是一点半点

作者: ali727 时间: 2012-1-13 13:45
没用过，但知道漏洞一直存在。

作者: ljldcx 时间: 2012-1-13 15:17
我的站都是dede呀，别吓我！

作者: Captain 时间: 2012-1-13 15:19
最新的0day出来了

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)