Dreamweaver内容管理系统（DedeCms）以其简单，实用和开源而闻名。它是中国最知名的PHP开源网站管理系统。它也是最流行的PHP CMS系统。经过多年的发展，目前的版本是功能性的。在易用性方面，已经有了相当大的发展和进步。 DedeCms免费版的主要目标用户被锁定在个人网站管理员中，并且功能更侧重于个人网站或中小型门户网站的构建。当然，也有企业用户和学校正在使用该系统。 最近，当我查看DEDE代码时，我发现DEDE有一个投票系统，然后对投票系统进行深入研究后发现，这个投票系统具有无限的投票逻辑漏洞。使用谷歌谷歌发现有许多网站在使用，首先看看这个投票系统。   找到文件dedecms/plus/vote.php，系统位于代码中，查看代码   在这里你可以看到有两种投票方式，一种是在会员登录后投票，另一种是在游客状态下投票。后续发现系统默认是在旅游状态下开启投票，我在网上发现了一些网站，确实打开了访客投票。   在这里我们可以看到投票的状态在这个函数中，让我们按照这个函数来看看它。   在这里我们可以看到投票是否成功，只需检查cookie中的IP，这意味着我们可以通过更改ip继续投票。我们来试试吧。 这是初始状态3  2  2   2   2 我们投了第二个项目，投票成功了！ 在这里我们再次投票 这表明投票已经投票，不允许再次投票。我们现在来看看我们浏览器中的cookie。 在这里我们看到有这样的字段，就像我们在代码中看到的检测变量一样，我们改变它的值。 在这里，我们将127.0.0.1更改为127.0.1.1并再次投票。 您可以看到，您只需要更改一个参数即可无限制地投票。 *本文原作者：sjy93812 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。