织梦cms57超级大漏洞，tags自动生成**，难道织梦dedecms真的没救了吗？

第一，路径寻找很困难，dede虽然漏洞百出，但是后台地址可以任意改这一点很霸道，你基本没法通过猜以外的手法得知。

当然，如果你已经知道，那就可以使用暴力破解软件，但是必须支持DEDE的验证码OCR。

第二，要黑DEDE，要从会员系统入手。如果你了解基本的SQL注入和跨站脚本攻击等手法，可以去专门公布漏洞的网站找一下版本漏洞。毕竟dede的在线升级不是那么的好使，很多人不会升级到最新版，特别是那些从后台把版权隐藏的人。

1、加数据库是指新增功能，要加数据库表，还是录入信息呢？录入信息直接在后台新增即可，新增功能就是开发部分了；

2、DATA文件夹只是放一些缓存文件，并不是数据新增的地方；

3、仿站其实就是新做一个自己的网站，样子按照别人的做，其中有些布局、栏目设置、不用自己重新设计了，然后把自己的信息和新闻录入，就是新网站了。

首先建议你好好学习一下php语法，任何一个网站程序都有很大的漏洞，正如微软每过一段时间都要发布漏洞补丁，如果你的技术超过他就不存在漏洞；其次，要做好安全防护，任何一个疏忽都会造成致命打击；最后希望你多多向前辈请教，也希望你尽快渡过难关