dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的coo ...
分类:
数据库 时间:
2020-06-11 13:23:57
阅读次数:
57
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val ...
分类:
数据库 时间:
2020-06-11 13:21:45
阅读次数:
74
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/ ...
分类:
其他好文 时间:
2020-06-11 13:19:26
阅读次数:
73
我们在用DEDECMS建站时,常常会做二级栏目的功能,既要用到二级栏目,也就要通过DEDE标签再套标签的方式来实现调用,而DEDECMS多层标签调用只支持channelartlist,也就是说我们只能通过dede:channelartlist标签才能调出二级栏目,我们用dede:channelart ...
分类:
其他好文 时间:
2020-06-10 11:18:44
阅读次数:
97
紧接dedecms分享,目录文件单另一个文件。一个程序的目录结构的了解很重要,对一个系统的初次认识很关键: dedecms目录结构: /a:栏目静态页默认生成目录。为利于SEO优化,可以将文件指定到根目录。/data:数据存放目录。Backupdata为数据库备份目录,网站迁移时需拷入。/dede: ...
分类:
其他好文 时间:
2020-06-07 11:02:03
阅读次数:
123
在根目录下找到:include/common.inc.php文件 查找代码: error_reporting(E_ALL); 将此代码复制到 if 语句外: 保存之后再次进入管理后台,就可以看到出错提示了! ...
分类:
其他好文 时间:
2020-06-06 10:47:55
阅读次数:
76
织梦DEDECMS在PHP版本高于5.5的情况下无法使用关键词內链的解决方法,懂的朋友可以飘过: 相信很多用织梦模板的站友们都会为给文章做内链觉得繁琐,对于很多插件可能是实现,但很多都需要花钱买,对于很多草根站长花这钱也不值,小编我因学过PHP程序,索性就研究起这问题了,终于再花了4个小时的研究对程 ...
分类:
Web程序 时间:
2020-06-03 15:47:32
阅读次数:
72
站点根网址(cfg_basehost):网站根节点网址,例如设置http://www.xuanhe.net,主要用于生成一些超链接中加入站点根网址,例如:百度新闻、站点RSS、系统上传附件等 网页主页链接(cfg_indexurl):用于前台模板调用网站主站连接 主页链接名(cfg_indexnam ...
分类:
其他好文 时间:
2020-06-03 15:30:41
阅读次数:
73
织梦默认状态下,友情连接上传的图片在后台不能正常显示,本文就讲解一下友情链接图片不显示的解决方法。 1、友情链接图片不显示的现象 织梦默认状态下,友情连接上传的图片在后台和前台都是不能正常显示的,之后查看代码,发现图片的路径有问题,本来应该显示/upload/flink/ ,却显示了/upload/ ...
分类:
其他好文 时间:
2020-06-03 12:04:50
阅读次数:
62
