知道版本对于出0day后批量攻击dedecms有非常大的帮助，先判断版本再选择相应exp，效率大增

需要知道织梦网站版本URL路径后面添加/data/admin/ver.txt

例如：http://www.dedecms.com/data/admin/ver.txt

20100708是最新版本5.6
20100324是5.5

20100429之后都是5.6版本，对应的日期为补丁的日期，可以知道什么漏洞没补

5.6版本更新记录：

2010-07-08
1.修复头像跨目录删除的bug
2.UTF-8版本支付错误;

2010-06-23
1.修复会员中心收藏夹错误
2.修复十八号升级的截取错误
3.修正远程文件包含的错误
4.修复发表文章同时更新主页错误

2010-06-18 
1.加强上传过滤 
2.修复图集提取第一张图片为缩略图错误 
3.修复单表模型统计次数无效的问题 
6.修复搜索存在错误 
7.修复会员中心收藏夹错误 
8.SQL标签为空时的错误 
9. 修复多媒体文件类型为空时,提示上传软件类型错误 


2010-05-26 
1.删除多余的菜单项 
2.修复复制文件模型时报错 
3.修复复制图片模型采用新图片模板出错 
4.修复截取函数造成的文章标题颜色错误等等问题 
5.修复description为空时的错误以及可能发生分页错误 
6.修复会员登陆后跳转错误 
7.修复可能发生分页错误 
8.修复会员中心首页好友显示错误 
9.修复后台设置开启系统验证码注册会员无效 
10.修复删除搜索关键词的时候出乱码 
11.修复不能更新sql的问题 
12.修复栏目栏目内容无法保存的错误 
13.修复tag点击数量不增加的错误 
14.修复文件报错 

2010-05-15 
1.更新支付接口; 
2.修复升级器的一个小错误; 
3.修复arclist]缓存标记在频道页hash码重复的问题; 
4.修复若干错误; 

2010-04-29 
1.修复会员中心修改个人资料错误 
2.优化系统部分性能 
3.修复分组为空时的错误 
4.修复会员头像显示错误 
5.修复会员头像显示错误 
6.修复会员个人资料中生日显示错误 
7.修复会员个人资料中生日显示错误 
8.修复删除分组时好友不显示 
9.修复会员头像显示错误 
10.修复会员头像显示错误