dede增加自定义变量导致前台后台同时空白
情景:做企业网站首页有显示电话的位置,决定在dede后台添加一个自定义变量专门用来储存电话号码,于是新建自定义变量,变量类型选择了数字。新建成功后在该变量位置输入了131*****(同微信),然后前后...
DEDE2023-01-19
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
#dede漏洞修复dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。打开文件/member/...
DEDE2023-01-19-
阿里云提示dedecms留言板注入漏洞
#dede漏洞修复找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容$dsql->ExecuteNoneQuery("UPDATE `#@__gu...
DEDE2023-01-19 
dede表单提交后跳转返回到当前页面
#dede表单在plus目录里找到div.php文件。找到如下代码if($dsql->ExecuteNoneQuery($query)){$id = $dsql->GetLa...
DEDE2023-01-19
阿里云 dedecms后台文件任意上传漏洞
#dede漏洞修复漏洞名称:dedecms后台文件任意上传漏洞漏洞文件:dede/media_add.php漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对...
DEDE2023-01-19-
获取顶级栏目列表函数GetCatalog()
#织梦内核研究#织梦函数函数名:GetCatalog($atts,$refObj='',$fields=array())所在文件:include/arc.caicai.class.php功能:获取顶级栏目的一...
DEDE2023-01-19 
zblog主题或插件在被启用时创建数据表
下面是创建数据表的函数//全局一下?$GLOBALS['tj_pluck'] = '%pre%tj_pluck';$table['t...
ZBLOG2023-01-19
dede访问pc端和移动端互相跳转方法
#网站优化#dede移动端跳转情景一:dede移动站没有静态化,是dede默认的动态访问。在页面模版<head></head>区域写上如下代码。电脑端的写法:首页:<link rel=&qu...
DEDE2023-01-19-
dede文章页调用当前文章缩略图
#dede缩略图dede文章页调用当前文章缩略图<img src="{dede:field.litpic /}">在文档有缩略图的时候才显示,没有缩略图则不显示{d...
DEDE2023-01-19 -
zblogphp1.5.0代码分析 从index.php开始
打开index.php后,首先加载c_system_base.php来初始化相关操作打开所有的错误报告,打开缓存定义网站路径和hookerror错误常量定义版本号相关常量11个将151...
ZBLOG2023-01-19