疯子

其实我很不愿这么说。

因为这个家伙本来好象RP还没听谁说过有问题的。

不过现在这个人已经加入了骗子团队。

请大家提防。

此人经常活动于藏经阁

曾经读代码的时候。

他们告诉我，如果不读一个DVBBS的高危漏洞，你就算不上一个看脚本BUG的。

经过努力，N多程序也都拿下过了。

但是对于DZ，还硬是没有找到一个可观的漏洞出来。

悲伤啊。

我要去看DZ了。就算没有什么好处。我一样会去看。。。

要争个气啊。

关于最近B.C.T下来要忙的一些事情：
网站归来，已经在做了，已经可以正常浏览了，下来继续补充中。
BCT会在近期内发布多个漏洞信息，但为用户考虑，会尽快会官方达成共识，给于用户更多的时间进行修补漏洞！
最近就将发布，如想第一时间了解漏洞信息，请关注B.C.T官方或者本站，谢谢。

动易，想说爱你不容易。

现在BCT确实开站了。
也确实怕一次性发的漏洞太多，别人的网站会受不了。
但是是不是BCT不发，别人的网站就安全了呢？
我可以很确定的回答：NO！

因为我们不发的话，很多的人会藏在手上，当成0DAY。

直到被攻击的网站越来越多。然后才会引起官方的注意，漏洞才会被修补的。

我们就是要在别人发现漏洞之前，来把漏洞提交给官方来补。。。

member/buy_action.php

里面有一个参数好象是pid，直接就注入了。

测试了一下，确实可以注，所以也难得分析了，太简单。

 过后搜索了一下聊天记录，原来另外一个家伙已经跟我说过这个东西了。

无趣，不过这种的确太简单的漏洞，应该是谁都能发现的吧，我汗。

我是在想，某ASP的CMS程序很多用户等几天可能是用不了了。

因为不停的更新组件的话，会让很多网站提供商不爽的。特别是知道组件如果威胁到了服务器安全的时候。N多服务商可能就会卸载了这个组件吧。

于是有点想推荐一个免费的CMS程序给大家用。

于是我就到处去打听了一下。然后大家都在说dedecms不错的。还跟我美其名曰这是一个开源项目。

真正是开源的东西，一定要支持一下。

于是去读了他的代码。准备把找到些明显的漏洞，然后再让朋友们一起看看这个程序的安全性，最后让官方补掉，然后再找些有些流量的网站推荐一下。

话说我找到了些漏洞。然后准备提交给官方。

于是在主页面上了N久，没找到管理员联系的方法。

结果找到了这么一个连接：