谣言害死人，给帝国cms正名，哪里有漏洞了？

ahost

sinkyo 发表于 2020-4-22 16:40
与dedecms比起来，是真的安全太多了。
用了帝国快10年，没被黑过，但是，说没有漏洞，那是绝对不可能的 ...

只能说目前10年确实没有，将来就不知道了

W4ter

ahost 发表于 2020-4-22 16:27
只看了csdn的链接，你是不是想笑掉我的大牙！！！用管理员账户黑自己！！ ...

你是不是语文没学好？CSDN那写得清清楚楚，后台命令执行。
用第一个前台XSS打后台管理员cookies，然后用后台RCE直接Getshell。
你好歹也是个金牌会员，怎么搞个跟小学生一样？

也对，对于"某些"脚本小子来说，只要不是一步到位的，就不算漏洞

catking

拼杀一下，然后下手看看用哪个cms

yuewolf

W4ter 发表于 2020-4-22 20:34
你是不是语文没学好？CSDN那写得清清楚楚，后台命令执行。
用第一个前台XSS打后台管理员cookies，然后用 ...

XSS那个条件得有多苛刻？

1，你得诱发网站管理员点未加载图片，能做到这一步，Oday网页木马或者其他攻击代码岂不更有效、直接？

2，就算对方无脑点了，还得恰好以管理员身份登录了后台，并且后台和前台域名一样（这个通常情况倒还真是一样）。

3，他的后台还必须得是默认，或者其他你能扫出来的。

这三个条件都满足了，还是不行，还必须包括：

帝国后台不能设置 Cookie HttpOnly为开启，不能开启IP限制（这个一般网站不会开启），不能开启Session验证，安全码这个我不能确定是否需要满足。其他还有什么，我不晓得。

OK，假设以上苛刻条件全部都满足了，Cookie有有效期的吧？你趁着对方管理员在登录后台的同时诱发条件获取的Cooike，邮件或者其他途径收到了Cookie，必须得尽快登录吧，而这时候，对方会被踢出去！他为毛登录后台，肯定有事做，动作快的话，你可能刚挤掉他还没来得及做事就又被挤掉了，一切白忙活。你得有多好的运气，才能继续后台捣鼓？

ahost

W4ter 发表于 2020-4-22 20:34
你是不是语文没学好？CSDN那写得清清楚楚，后台命令执行。
用第一个前台XSS打后台管理员cookies，然后用 ...

先看的那个CSDN的链接 里先解条件：访问备份文件目录下的config.php,将readme.txt改为config.php
都这样先天条件了，哈哈哈。。

你这么一说，我又去看了第一个链接。

这个XSS 上哪构造都是问题。前台都没地方跟管理员链接交流。

KrisNEST

W4ter 发表于 2020-4-22 15:49
"最近10年，有爆过一个漏洞吗？"
首先，这个说法就可以给你反驳一下

看到这一堆渣渣漏洞，我可以继续放心的用帝国了。

gssasd

要不我把我的企业站发给你分析一下，为什么被挂马了

W4ter

yuewolf 发表于 2020-4-22 21:40
XSS那个条件得有多苛刻？

1，你得诱发网站管理员点未加载图片，能做到这一步，Oday网页木马或者其他攻击 ...

一群云玩家？
说自己用帝国没被黑过的是你的站根本没有价值搞。
去乌云镜像和补天搜一搜，多少是从一个XSS低微到内网漫游，我承认玩XSS肯定是有运气成分在里面。

为什么要知道后台地址，改了后台又怎么样，推荐你去看《XSS跨站脚本攻击剖析与防御》一个XSS能做多少事，你连最基本的XSS打后台都不会还好意思在这普及XSS？
有多少人上LOC每次退出前都是点击注销而不是直接关掉游览器？

别的不说，我就问你 你自己玩过XSS吗？

saas

百度的每个cms都有漏洞，看看就好了，如果说ecms漏洞多那其他的dedecms dz wp更不安全，相对来说帝国是比其他几个安全性方面做得最好的了，如果这个达不成共识就没必要讨论下去了，一般来说用ecms wp dz只要不是太懒，该做的防护做好基本没什么大问题

jekyll

W4ter 发表于 2020-4-22 22:38
一群云玩家？
说自己用帝国没被黑过的是你的站根本没有价值搞。
去乌云镜像和补天搜一搜，多少是从一个XS ...

大佬给小白们科普一下金刚模式和刺猬模式能不能防？关闭前台动态功能能不能防？我好怕被黑啊，已经把所有php删了，现在是用ftp远程生成的html。