各位使用DEDE的小心哦 0day出现。

nr05 · 发表于 2012-1-13 11:01:52

未命名.jpg (10.68 KB, 下载次数: 0)

deak17 · 发表于 2012-1-13 11:03:14

新洞洞吗？不是的话，打上补丁就好了。

crazyfeng · 发表于 2012-1-13 11:04:05

邪恶呀。。。

阳光淡蓝 · 发表于 2012-1-13 11:08:02

不用DEDE的路过~

hackfengl · 发表于 2012-1-13 11:19:05

0day

test1943 · 发表于 2012-1-13 11:20:05

DEDE垃圾，我曾经做过DEDE的二次开发，半个月的开发期间找到了两个漏洞，对输入的检查不严，可以获得用户密码的MD5值。把漏洞报告发给DEDE的管理员，管理员竟然说漏洞不存在，然后下一个版本默默地修复了。从此项目再不用DEDE。

哈P哥 · 发表于 2012-1-13 11:21:09

光我这个新人来论坛就看到好多次dede 漏洞

qun · 发表于 2012-1-13 11:22:08

test1943 发表于 2012-1-13 11:20 DEDE垃圾，我曾经做过DEDE的二次开发，半个月的开发期间找到了两个漏洞，对输入的检查不严，可以获得用户密 ...

没有不垃圾过…一般找到漏洞直接利用，搞几千个webshell还是毛毛雨的。

test1943 · 发表于 2012-1-13 11:32:15

qun 发表于 2012-1-13 11:22
没有不垃圾过…一般找到漏洞直接利用，搞几千个webshell还是毛毛雨的。

代码质量参差不齐，可以知道的是他们项目里面有菜鸟，有高手，总体来说质量偏低。真不明白DEDE为什么在中国如此流行，是采集功能么？

mikj521 · 发表于 2012-1-13 11:34:01

deak17 发表于 2012-1-13 11:03
新洞洞吗？不是的话，打上补丁就好了。

		自动登录	找回密码
密码			注册

[疑问] 各位使用DEDE的小心哦 0day出现。