全球主机交流论坛

标题: 谣言害死人，给帝国cms正名，哪里有漏洞了？ [打印本页]

作者: ahost 时间: 2020-4-22 13:23
标题: 谣言害死人，给帝国cms正名，哪里有漏洞了？
看这帖子，竟然多人认为帝国漏洞多？还设置了推荐！
https://fd.vvwvv.eu.org/thread-678521-1-1.html

我有理有据，还被贴标签成了抬杠！良心产品被人这么玷污实在于心不忍！

最近10年，有爆过一个漏洞吗？

show your code!

作者: baidu 时间: 2020-4-22 13:25
10年都一个漏洞都没有吗

作者: chitycheng 时间: 2020-4-22 13:26
这么牛逼啊，利害，利害，

作者: 012 时间: 2020-4-22 13:26
推荐可不是设置的哦，是支持点上去的。另外我这辈子没见过也不相信任何一份代码没有漏洞。

作者: bitfmz 时间: 2020-4-22 13:27
我用了 7 8年了，一直帝国，从来没被黑过，后台默认地址都不修改

作者: bitfmz 时间: 2020-4-22 13:28
之前乌云没被关的时候，有人提交帝国的漏洞的，然后帝国直接回复：忽略，不构成威胁，然后这个漏洞就被公开了，帝国也没出补丁，也没出现帝国因为这个漏洞被黑的案例

作者: 头像一条狗 时间: 2020-4-22 13:28
提示: 作者被禁止或删除内容自动屏蔽

作者: yuewolf 时间: 2020-4-22 13:30
没几个人说漏洞多，我看回帖就那一两个吧，云用户，张嘴就来，比放屁还容易。那么多年没打安全补丁了，有漏洞?拿出来试试，高价收!

作者: bitfmz 时间: 2020-4-22 13:31
说有漏洞的估计分不清织梦和帝国

织梦那个垃圾漏洞是真的多

作者: tboy 时间: 2020-4-22 13:33

bitfmz 发表于 2020-4-22 13:28
之前乌云没被关的时候，有人提交帝国的漏洞的，然后帝国直接回复：忽略，不构成威胁，然后这个漏洞就被公开 ...

那个是有管理员账号登陆后的getshell 所以无视

作者: saas 时间: 2020-4-22 13:34
帝国是公认的比较安全的cms，估计有些人dedecms和ecms都没分清就跟风黑，我自己ecms dz wp dede都有长时间用过，各位别拿百度的来说了，你把帝国换成其他再搜索试试，都是一样

作者: elvis2003 时间: 2020-4-22 13:36
帝国只有设置的时候，可能忽略点东西，但是像PHPCMS 和DEDE那种漏洞，拿软件就可以扫出来的，新手随便玩的漏洞，基本上没有，或者没发现，以前是动易SW SF WP phpcms DEDE 都用过，省心还是帝国，至少最近10年，只有一次是因为动易漏洞被跨站了。在运行的版本有 5.1 7.2 7.5

作者: jekyll 时间: 2020-4-22 13:39
帝国确实有漏洞，但是需要先用管理员帐号登录后台然后才能ooxx...
我签名就是帝国，有本事的可以日进来试试。

作者: 豆浆 时间: 2020-4-22 13:40
说帝国漏洞多的估计都是DEDECMS的用户

作者: G奶 时间: 2020-4-22 13:42

豆浆发表于 2020-4-22 13:40
说帝国漏洞多的估计都是DEDECMS的用户

大佬你的头像算不算黄色？呢

作者: psdshow 时间: 2020-4-22 13:43
漏洞多的是dedecms
况且都生成静态就无所谓漏洞不漏洞了

作者: G奶 时间: 2020-4-22 13:44
以前我一直认为dedecms就是帝国cms，直到前几天才认清

作者: cang 时间: 2020-4-22 13:48
提示: 作者被禁止或删除内容自动屏蔽

作者: b66667777 时间: 2020-4-22 13:55
围观一下

作者: 嗷嗷 时间: 2020-4-22 13:58
看了下帝国CMS的模板好贵

作者: 额头有王的喵 时间: 2020-4-22 14:02
楼主这牛吹的，谁敢说自己代码没漏洞？

作者: qqab 时间: 2020-4-22 14:03
帝国魔板贵

作者: z13579 时间: 2020-4-22 14:05
哪位有帝国前台getshell洞子的可以直接找我换钱

作者: jekyll 时间: 2020-4-22 14:12

嗷嗷发表于 2020-4-22 13:58
看了下帝国CMS的模板好贵

签名的帝国模板没花钱，哈哈

作者: fengshu 时间: 2020-4-22 14:12
DEDE全是洞

作者: 头像一条狗 时间: 2020-4-22 14:16
提示: 作者被禁止或删除内容自动屏蔽

作者: 嗷嗷 时间: 2020-4-22 14:17

jekyll 发表于 2020-4-22 14:12
签名的帝国模板没花钱，哈哈

挺好看的。自己撸的吗，还是哪里的

作者: jiuqimax 时间: 2020-4-22 14:17

头像一条狗发表于 2020-4-22 14:16
我就敢说我代码没漏洞。

这。。。无言以对 →_→

作者: 头像一条狗 时间: 2020-4-22 14:20
提示: 作者被禁止或删除内容自动屏蔽

作者: 额头有王的喵 时间: 2020-4-22 14:41

头像一条狗发表于 2020-4-22 13:16
我就敢说我代码没漏洞。

麻烦把站建起来，然后让大家找漏洞，只要被黑就行了。

作者: DROP 时间: 2020-4-22 14:48
不存在没漏洞的东西，没被黑只是说明你还没那个价值

作者: maintell 时间: 2020-4-22 14:50
呵呵，这牛是不是吹的有点过分了

作者: 鲁迅 时间: 2020-4-22 14:54

进来吃瓜

作者: bax 时间: 2020-4-22 15:00

fengshu 发表于 2020-4-22 14:12
DEDE全是洞 ...

DEDE那时洞么，那是筛子

作者: 东方星雨 时间: 2020-4-22 15:09
看看自己站的性价比吧，性价比低的，即便千疮百孔，也没人进去，性价比高的，铜墙铁壁，也会有人想法设法进去，就算代码没有洞，你能保证环境没洞？

作者: npnp 时间: 2020-4-22 15:15
dedecms才是漏洞多，之前用dedecms几乎每年被黑，后来换成帝国就没被黑过了

作者: ahost 时间: 2020-4-22 15:21

DROP 发表于 2020-4-22 14:48
不存在没漏洞的东西，没被黑只是说明你还没那个价值

大佬的话，讲完了吗？能正面回答一下吗？

作者: ahost 时间: 2020-4-22 15:22

maintell 发表于 2020-4-22 14:50
呵呵，这牛是不是吹的有点过分了

又不是我的东西，难道我还用出骄傲来了？只实事求是的讨论问题而已！

作者: ahost 时间: 2020-4-22 15:24

额头有王的喵发表于 2020-4-22 14:02
楼主这牛吹的，谁敢说自己代码没漏洞？

我有人不写代码，但我只信帝国系统确实没漏洞啊！没有，你硬说有，那也没办法了

作者: jekyll 时间: 2020-4-22 15:38

嗷嗷发表于 2020-4-22 14:17
挺好看的。自己撸的吗，还是哪里的

左下角有版权链接，别人开源的typecho主题，我移植到ecms了。

作者: W4ter 时间: 2020-4-22 15:49
"最近10年，有爆过一个漏洞吗？"
首先，这个说法就可以给你反驳一下

只是说没有脚本小子喜欢的一键日穿漏洞，但是CSRF配合打后台，后台Getshell也算得上是很严重的了。

再一个，DEDECMS漏洞确实多，但玩来玩去都是几个RCE和还是二次开发产生的问题，比较严重。

从几年从业经验来看帝国CMS确实比DEDECMS安全系数高
但是会审计的可以自己去看一下帝国代码写得跟*一样，各种潜在问题，即使是最新的7.5也有前台XSS，大问题没有，小问题不断。

至于怎么选择，当然是自己造轮子啊。

作者: 微微笑城 时间: 2020-4-22 16:06
提示: 作者被禁止或删除内容自动屏蔽

作者: Ruclinux 时间: 2020-4-22 16:11
108000一个系统，程序BUG还要花钱才能解决的，我只看看好了。

作者: ahost 时间: 2020-4-22 16:13

W4ter 发表于 2020-4-22 15:49
"最近10年，有爆过一个漏洞吗？"
首先，这个说法就可以给你反驳一下

张口就来，你倒是说说哪里有前台xss啊？

作者: ahost 时间: 2020-4-22 16:16

W4ter 发表于 2020-4-22 15:49
"最近10年，有爆过一个漏洞吗？"
首先，这个说法就可以给你反驳一下

这种图片我能换个名字的cms，给你说生成一大堆出来，最好用事实说话。像用管理员账号登录在xss自己，就有点搞笑了

作者: W4ter 时间: 2020-4-22 16:21

ahost 发表于 2020-4-22 16:13
张口就来，你倒是说说哪里有前台xss啊？

张口就来，你不会百度吗？一搜一大堆
https://www.freebuf.com/vuls/177969.html
https://blog.csdn.net/ws13129/article/details/90071260
我就怕你看不懂？
你在别的地方可以抬杠，你别在这班门弄斧
人家都在看笑话只是懒得喷你
多读点书吧，好好学习，争取早日成为祖国的栋梁之才，写出没有漏洞的代码，造福人民。

作者: jq8778 时间: 2020-4-22 16:22
CMS为什么要怕有没有0DAY？
CMS的用法不是放在内网用来生成一个纯HTML，然后拷贝到外网发布的么？

作者: ahost 时间: 2020-4-22 16:27

W4ter 发表于 2020-4-22 16:21
张口就来，你不会百度吗？一搜一大堆
https://www.freebuf.com/vuls/177969.html
https://blog.csdn.net/ ...

只看了csdn的链接，你是不是想笑掉我的大牙！！！用管理员账户黑自己！！

作者: sinkyo 时间: 2020-4-22 16:40
与dedecms比起来，是真的安全太多了。
用了帝国快10年，没被黑过，但是，说没有漏洞，那是绝对不可能的

作者: yc260982 时间: 2020-4-22 16:40
xss 和 csrf
已经很久不用了

作者: ahost 时间: 2020-4-22 19:35

sinkyo 发表于 2020-4-22 16:40
与dedecms比起来，是真的安全太多了。
用了帝国快10年，没被黑过，但是，说没有漏洞，那是绝对不可能的 ...

只能说目前10年确实没有，将来就不知道了

作者: W4ter 时间: 2020-4-22 20:34

ahost 发表于 2020-4-22 16:27
只看了csdn的链接，你是不是想笑掉我的大牙！！！用管理员账户黑自己！！ ...

你是不是语文没学好？CSDN那写得清清楚楚，后台命令执行。
用第一个前台XSS打后台管理员cookies，然后用后台RCE直接Getshell。
你好歹也是个金牌会员，怎么搞个跟小学生一样？

也对，对于"某些"脚本小子来说，只要不是一步到位的，就不算漏洞

作者: catking 时间: 2020-4-22 20:35
拼杀一下，然后下手看看用哪个cms

作者: yuewolf 时间: 2020-4-22 21:40

W4ter 发表于 2020-4-22 20:34
你是不是语文没学好？CSDN那写得清清楚楚，后台命令执行。
用第一个前台XSS打后台管理员cookies，然后用 ...

XSS那个条件得有多苛刻？

1，你得诱发网站管理员点未加载图片，能做到这一步，Oday网页木马或者其他攻击代码岂不更有效、直接？

2，就算对方无脑点了，还得恰好以管理员身份登录了后台，并且后台和前台域名一样（这个通常情况倒还真是一样）。

3，他的后台还必须得是默认，或者其他你能扫出来的。

这三个条件都满足了，还是不行，还必须包括：

帝国后台不能设置 Cookie HttpOnly为开启，不能开启IP限制（这个一般网站不会开启），不能开启Session验证，安全码这个我不能确定是否需要满足。其他还有什么，我不晓得。

OK，假设以上苛刻条件全部都满足了，Cookie有有效期的吧？你趁着对方管理员在登录后台的同时诱发条件获取的Cooike，邮件或者其他途径收到了Cookie，必须得尽快登录吧，而这时候，对方会被踢出去！他为毛登录后台，肯定有事做，动作快的话，你可能刚挤掉他还没来得及做事就又被挤掉了，一切白忙活。你得有多好的运气，才能继续后台捣鼓？

作者: ahost 时间: 2020-4-22 21:51

W4ter 发表于 2020-4-22 20:34
你是不是语文没学好？CSDN那写得清清楚楚，后台命令执行。
用第一个前台XSS打后台管理员cookies，然后用 ...

先看的那个CSDN的链接里先解条件：访问备份文件目录下的config.php,将readme.txt改为config.php
都这样先天条件了，哈哈哈。。

你这么一说，我又去看了第一个链接。

这个XSS 上哪构造都是问题。前台都没地方跟管理员链接交流。

作者: KrisNEST 时间: 2020-4-22 21:58

W4ter 发表于 2020-4-22 15:49
"最近10年，有爆过一个漏洞吗？"
首先，这个说法就可以给你反驳一下

看到这一堆渣渣漏洞，我可以继续放心的用帝国了。

作者: gssasd 时间: 2020-4-22 22:09
要不我把我的企业站发给你分析一下，为什么被挂马了

作者: W4ter 时间: 2020-4-22 22:38

yuewolf 发表于 2020-4-22 21:40
XSS那个条件得有多苛刻？

1，你得诱发网站管理员点未加载图片，能做到这一步，Oday网页木马或者其他攻击 ...

一群云玩家？
说自己用帝国没被黑过的是你的站根本没有价值搞。
去乌云镜像和补天搜一搜，多少是从一个XSS低微到内网漫游，我承认玩XSS肯定是有运气成分在里面。

为什么要知道后台地址，改了后台又怎么样，推荐你去看《XSS跨站脚本攻击剖析与防御》一个XSS能做多少事，你连最基本的XSS打后台都不会还好意思在这普及XSS？
有多少人上LOC每次退出前都是点击注销而不是直接关掉游览器？

别的不说，我就问你你自己玩过XSS吗？

作者: saas 时间: 2020-4-22 23:03
本帖最后由 saas 于 2020-4-22 23:12 编辑

百度的每个cms都有漏洞，看看就好了，如果说ecms漏洞多那其他的dedecms dz wp更不安全，相对来说帝国是比其他几个安全性方面做得最好的了，如果这个达不成共识就没必要讨论下去了，一般来说用ecms wp dz只要不是太懒，该做的防护做好基本没什么大问题

作者: jekyll 时间: 2020-4-23 01:11

W4ter 发表于 2020-4-22 22:38
一群云玩家？
说自己用帝国没被黑过的是你的站根本没有价值搞。
去乌云镜像和补天搜一搜，多少是从一个XS ...

大佬给小白们科普一下金刚模式和刺猬模式能不能防？关闭前台动态功能能不能防？我好怕被黑啊，已经把所有php删了，现在是用ftp远程生成的html。

作者: jekyll 时间: 2020-4-23 11:54

W4ter 发表于 2020-4-22 22:38
一群云玩家？
说自己用帝国没被黑过的是你的站根本没有价值搞。
去乌云镜像和补天搜一搜，多少是从一个XS ...

傻狗，我是用PHP生成的html，当然模板算是半个html吧。
我静静的写html去了，不耽误大佬XSS。

作者: qqu 时间: 2020-4-23 11:57
本帖最后由 qqu 于 2020-4-23 12:01 编辑

有几个小漏洞也是无碍大事一个是留言板吧一般都不开这个影响不了啥

被黑的一般都是服务器安全问题吧

用帝国cms 做的站赚了上百万我有说过什么吗

刚开始我是用dz-ss-帝国cms

10年开始一直都是帝国cms

还是免费的。
(, 下载次数: 0)

作者: wangjianjilei 时间: 2020-4-23 11:58
帝国漏洞比dede少

作者: wangjianjilei 时间: 2020-4-23 12:01

qqu 发表于 2020-4-23 11:57
有几个小漏洞也是无碍大事一个是留言板吧一般都不开这个影响不了啥

被黑的一般都是服务器安全问题吧

大佬带我发财！

作者: .host. 时间: 2020-4-23 12:50

qqu 发表于 2020-4-23 11:57
有几个小漏洞也是无碍大事一个是留言板吧一般都不开这个影响不了啥

被黑的一般都是服务器安全问题吧

一起来捉大大大佬啦

作者: W4ter 时间: 2020-4-23 19:44

jekyll 发表于 2020-4-23 11:54
傻狗，我是用PHP生成的html，当然模板算是半个html吧。
我静静的写html去了，不耽误大佬XSS。 ...

大佬你就放在本地生成吧，把站建在本地，自己欣赏一下自己写的代码，这样最安全，毕竟很多人都盯着你的站呢。
您就是世界顶级的拍黄片开发，就不耽误大佬拍黄片了。

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)