DEDECMS 管理员后台密码重置漏洞 2018年1月18日2018年12月22日 icematchaphp(代码审计) 0x00. 前言 不久前dede有个比较鸡肋的”任意”用户密码重置漏洞,为什么说鸡肋呢?因为如下两点: 只要设置了安全的问题的用户的密码就不能被重置,所以并 […]