让我们一起成长
分享价值,同步成长
阿里云提示织梦common.inc.php文件SESSION变量
阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自 […]
织梦dedecms cookies泄漏导致SQL漏洞article_a
/member/article_add.php这个是一个dedecms cookies泄漏导致SQL漏洞,处理方案如下: 打开文件:/member/article_add.php,搜索代码: if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_ […]
织梦dedecms留言板注入漏洞edit.inc.php修复方
/plus/guestbook/edit.inc.php这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入,处理方案如下: 打开/plus/guestbook/edit.inc.php,搜索代码: else if($job==editok) 修改为: el […]
织梦dedecms注入漏洞pm.php修复方法
/member/pm.php这个是dedecms注入漏洞,处理方案如下: 打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20; $friends=array( […]
织梦DedeCMS5.7文章页实现阅读全文功能的教
现在很多新闻类网站都有阅读全文功能,当一个页面有多个分页的时候就会显示出这个在本页阅读全文的链接,点击这个链接之后就是这篇文章以没有分页出现的形式,这样对用户体验 […]
