摘要：
　　2015年9月16号，destoon官方发布了v6.0版本，众人皆欢！然而，就在新版本发布后的5天内被曝出俩漏洞，21号下午官方更新升级包，未修复的请及时下载修复......

上回书说destoon在2015年9月16号发布了V6.0版本，众人皆欢！然而就在2天后也就是9月18号，乌云上突现destoon漏洞！漏洞标题：DESTOON V6.0 (2015-09-16) 前台无需登入sql 注入一枚。以图为证： 欲之详情，请移步于：http://www.wooyun.org/bugs/wooyun-2010-0141905。

哎，新版本刚问世就被发掘出漏洞，不知道destoon官方们的心理阴影面积是多少。

就在昨天(2015-09-21)号，destoon官方紧急更新了程序包以及升级包。帖子地址：http://bbs.destoon.com/thread-70800-1-1.html  原来在9月21号上午，destoon又被曝出漏洞！漏洞标题：DESTOON某处注入可以直接提升为管理员，如图： 欲之详情，请移步于：http://www.wooyun.org/bugs/wooyun-2010-0142234。当看到此幕时，哥的小心脏已经快承受不了了，5天内被曝出俩漏洞，什么概念！

说真的，艺灵真的挺佩服这些挖洞的大大，默默无私奉献着。不过艺灵要唠叨几句了：今年向乌云提交了3次淘宝漏洞(popup-container法修改淘宝销量)，结果全被拒回，最终此漏洞未在乌云上曝光而是被淘宝私了解决。哎，搞个邀请码真难！！！......

本来是要在上周六进行网站升级的，然后一直拖到了昨晚。destoon官方发布的更新包已下载，在服务器上升级过程中跟本地升级一样顺畅，原先悬着的心终于可以放下了。

虽然升级过程比较顺畅，但是修改起文件还是非常麻烦的！毕竟之前对文件修改篇幅过多，昨晚跟技术和经理一起加班到今日凌晨00:30才下班，然后今天接着折腾......

在没有升级前，destoon v5.0的手机版只是让你看看，没有购物按钮，没有加入购物车等功能。升级后的v6.0已增加了手机版，来几张效果图：乍一看destoon v6.0的手机版是不是很像MUI框架？当我查看源码才知道原来这个是jquery mobile。不管怎么说，destoon v6.0已修复了v5.0的购物问题，已经很赞了！

今晚又要加班，哎......

----------完----------

转载声明：
　　若亲想转载本文到其它平台，请务必保留本文出处！
本文链接：/xwzj/2015-09-22/317.html

若亲不想直保留地址，含蓄保留也行。艺灵不想再看到有人拿我的技术文章到他的地盘或者是其它平台做教(装)程(B)而不留下我的痕迹。文章你可以随便转载，随便修改，但请尊重艺灵的劳动成果！谢谢理解。