DEDECMS SQL注入0day预警爆最新漏洞,可拿到网站权限,各大网站被黑。使用LUM可免灾！

飞越 · 发表于 2012-5-3 10:43:35

DEDECMS超级不安全哦

唐秋香 · 发表于 2012-5-3 11:18:32

DEDE 太遭人惦记了。

hujiamin · 发表于 2012-5-3 13:17:04

查看下啊！

13867685 · 发表于 2012-5-3 13:47:53

DEDECMS 好用是好用但不安全啊！！

小文龙 · 发表于 2012-5-3 15:04:07

{:soso_e147:} 看一下是什么。

小文龙 · 发表于 2012-5-3 15:09:30

本帖最后由小文龙于 2012-5-3 15:10 编辑

看了，也不是好办法，只是识别单引号。看到SQL语句也能用双引号。双引号也要识别吧.

没研究过DEDE，如果会员组分类是整数类型。直接用正则判断更好。退一步说用英文也可以用正则，如果是用中文，那就杯具了。

血神 · 发表于 2012-5-3 16:22:23

先来看看

落水鱼 · 发表于 2012-5-3 16:59:25

不错的啊！支持一下！

你好威武 · 发表于 2012-5-4 09:16:46

00000000000asfsadasdadada

雾化已成空 · 发表于 2012-5-4 19:33:02

雾化已成空，如果您要查看本帖隐藏内容

翱翔的翅膀 · 发表于 2012-5-5 05:10:13

看一看解决方法

那个秋天 · 发表于 2012-5-6 13:24:11

看看隐藏内容。

learnlife · 发表于 2012-5-6 18:48:19

dede又爆漏洞了，还是最新的？我的个乖乖

iluoye · 发表于 2012-5-6 23:33:55

{:soso_e100:}.............

kenliy · 发表于 2012-5-7 14:18:40

哈哈、、谢谢了。。

		自动登录	找回密码
密码			立即注册

DEDECMS SQL注入0day预警 爆最新漏洞,可拿到网站权限,各大网站被黑。使用LUM可免灾！