最近很多人反馈说阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入，黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.au […]

READ MORE

最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件，下面告诉大家修复方法： 找到并打开/include/payment/alipay.php文件， 在里面 […]

READ MORE

织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞，引起的文件是后台管理目录下的media_add.php文件，下面跟大家分享一下这个 漏洞的修复方法： 首先找到 […]

READ MORE

很多将织梦dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞，引起的文件是/include/uploadsafe.inc.php文件， 原因是dedecms原生提供一个本地变量注册的模拟实 现 […]

READ MORE

最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个 dedecms任意文件上传漏洞 ，引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在 […]

READ MORE