谣言害死人，给帝国cms正名，哪里有漏洞了？

W4ter

"最近10年，有爆过一个漏洞吗？"
首先，这个说法就可以给你反驳一下

只是说没有脚本小子喜欢的一键日穿漏洞，但是CSRF配合打后台，后台Getshell也算得上是很严重的了。

再一个，DEDECMS漏洞确实多，但玩来玩去都是几个RCE和还是二次开发产生的问题，比较严重。

从几年从业经验来看 帝国CMS确实比DEDECMS安全系数高
但是会审计的可以自己去看一下帝国代码写得跟*一样，各种潜在问题，即使是最新的7.5也有前台XSS，大问题没有，小问题不断。

至于怎么选择，当然是自己造轮子啊。

Ruclinux

108000一个系统，程序BUG还要花钱才能解决的，我只看看好了。

ahost

W4ter 发表于 2020-4-22 15:49
"最近10年，有爆过一个漏洞吗？"
首先，这个说法就可以给你反驳一下

张口就来，你倒是说说哪里有前台xss啊？

ahost

W4ter 发表于 2020-4-22 15:49
"最近10年，有爆过一个漏洞吗？"
首先，这个说法就可以给你反驳一下

这种图片我能换个名字的cms，给你说生成一大堆出来，最好用事实说话。像用管理员账号登录在xss自己，就有点搞笑了

W4ter

ahost 发表于 2020-4-22 16:13
张口就来，你倒是说说哪里有前台xss啊？

张口就来，你不会百度吗？一搜一大堆
https://www.freebuf.com/vuls/177969.html
https://blog.csdn.net/ws13129/article/details/90071260
我就怕你看不懂？
你在别的地方可以抬杠，你别在这班门弄斧
人家都在看笑话只是懒得喷你
多读点书吧，好好学习，争取早日成为祖国的栋梁之才，写出没有漏洞的代码，造福人民。

jq8778

CMS为什么要怕有没有0DAY？
CMS的用法不是放在内网用来生成一个纯HTML，然后拷贝到外网发布的么？

ahost

W4ter 发表于 2020-4-22 16:21
张口就来，你不会百度吗？一搜一大堆
https://www.freebuf.com/vuls/177969.html
https://blog.csdn.net/ ...

只看了csdn的链接，你是不是想笑掉我的大牙！！！用管理员账户黑自己！！

sinkyo

与dedecms比起来，是真的安全太多了。
用了帝国快10年，没被黑过，但是，说没有漏洞，那是绝对不可能的

yc260982

xss 和 csrf
已经很久不用了