• 2011月

    织梦dedecms系统首页调用内容分类信息模型联动类别的方法

    阅读 192  ·  发布日期 2018-11-20  · 

    织梦dedecms系统首页调用分类信息联动类别(地区,类型等)的方法如下: 需要注意:这个方法只适用于dedecms V5.5,V5.6,V5.7 dede模板系统中默认是没有办法调用枚举名(联动菜单名称)...

  • 1611月

    织梦联动类型地区联动三级修复以及省份-市级-地区分开+高亮

    阅读 195  ·  发布日期 2018-11-16  · 

    功能介绍 1. 修复官方联动地区后台编辑文档时三级地区无法显示问题; 2. 修复前台联动地区在选择二级和三级时数据空白问题; 3. 省市区分开调用 功能实现 1、后台-系统-SQL命令行工具,...

  • 3010月

    dedecms模版soft_add.phpSQL注入漏洞修复方法

    阅读 73  ·  发布日期 2018-10-30  · 

    dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $u...

  • 3010月

    dedecms cookies泄漏导致SQL漏洞 inc_archives_functions.php 的解决方法

    阅读 112  ·  发布日期 2018-10-30  · 

    漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/inc/inc_archives_functions.php 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同...

  • 3010月

    DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.ph

    阅读 214  ·  发布日期 2018-10-30  · 

    漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除...

  • 3010月

    织梦Dedecms的album_add.php文件SQL注入漏洞修复方法

    阅读 116  ·  发布日期 2018-10-30  · 

    dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。 修复方法: 打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右) $descripti...

  • 3010月

    dedecms /include/payment/alipay.php支付模块注入漏洞修复方案

    阅读 125  ·  发布日期 2018-10-30  · 

    漏洞名称:dedecms支付模块注入漏洞 漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET[out_trade_no]未进行严格过滤。 解决方案: 大约...

  • 3010月

    media_add.php dedecms织梦后台文件任意上传漏洞的解决方案

    阅读 149  ·  发布日期 2018-10-30  · 

    阿里云服务器media_add.php dedecms后台文件任意上传漏洞的解决方案 dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行...

  • 3010月

    dedecms上传漏洞uploadsafe.inc.php修复方案

    阅读 77  ·  发布日期 2018-10-30  · 

    本文讲的是dedecms上传漏洞uploadsafe.inc.php修复方案, 涉及文件及其路径 文件:uploadsafe.inc.php 路径:/include/uploadsafe.inc.php。 涉及文件及其路径 文件:uploadsafe.inc.php 路径:/include/uploadsaf...

  • 2809月

    织梦dedecms — advancedsearch精确查询,根据自定义字段查询,查询结果页面无法调

    阅读 130  ·  发布日期 2018-09-28  · 

    (一)根据自定义字段,精确查询 后台 - 核心 - 内容模型管理 根据你添加字段的频道,点击右边红色框内按钮,进入 此地以 自定义字段 测试1 测试2 为例,然后粘贴到你需要搜索的模...