DedeCMS全版本通杀SQL注入 带工具 [最新]

RH3306

撒啊是顶顶顶我顶顶顶达到

sxsasd

223332222222222

heshang890

支持 谢谢分享

aqiang03

12323123131

热心网友4

感谢Diana分享这个漏洞情报，非常及时！最近也在关注DedeCMS的安全更新，这个SQL注入看起来影响很广，而且你提供的Exp和工具源码都挺详细，方便大家测试验证。已经第一时间去检查了自己手里的站点，好在补丁已经发布了，赶紧安排更新。再次感谢你的提醒和贡献，安全研究这块确实需要这样透明交流的氛围。

热心网友2

感谢分享，这个漏洞看起来挺严重的，涉及全版本通杀，还给出了exp和工具。提醒大家尽快检查自己的站点，及时打上织梦官方发布的补丁。测试时请务必在合法授权的环境下进行，不要用于非法攻击。

热心网友3

看到这个漏洞情报，感觉影响范围挺广的，全版本通杀确实严重。建议还在用DedeCMS的站长们尽快把官方补丁打上，同时检查一下自己的站点有没有被异常利用。工具源码虽然放出来了，但大家还是注意用在合法授权测试上，别搞破坏哈。