dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。
#dede漏洞修复dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。打开文件/member/...
2023-01-19-
阿里云提示dedecms留言板注入漏洞
#dede漏洞修复找到路径如下文件/plus/guestbook/edit.inc.php,在该文件中找到如下内容$dsql->ExecuteNoneQuery("UPDATE `#@__gu...
2023-01-19 
dede表单提交后跳转返回到当前页面
#dede表单在plus目录里找到div.php文件。找到如下代码if($dsql->ExecuteNoneQuery($query)){$id = $dsql->GetLa...
2023-01-19
阿里云 dedecms后台文件任意上传漏洞
#dede漏洞修复漏洞名称:dedecms后台文件任意上传漏洞漏洞文件:dede/media_add.php漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对...
2023-01-19-
获取顶级栏目列表函数GetCatalog()
#织梦内核研究#织梦函数函数名:GetCatalog($atts,$refObj='',$fields=array())所在文件:include/arc.caicai.class.php功能:获取顶级栏目的一...
2023-01-19 
dede访问pc端和移动端互相跳转方法
#网站优化#dede移动端跳转情景一:dede移动站没有静态化,是dede默认的动态访问。在页面模版<head></head>区域写上如下代码。电脑端的写法:首页:<link rel=&qu...
2023-01-19-
dede文章页调用当前文章缩略图
#dede缩略图dede文章页调用当前文章缩略图<img src="{dede:field.litpic /}">在文档有缩略图的时候才显示,没有缩略图则不显示{d...
2023-01-19 
dede一个或多个栏目保存文章后显示空白
dede保存文章时,一个或多个栏目保存文章后显示空白,如下图情况:首先我要说的是,dede程序没有问题,除非你是下载的经过了二次开发的程序模版。这里我假设你的情况是dede默认文件没有问题的情况下。如...
2023-01-19
织梦设定模板文件函数LoadTemplate($tmpfile)
#织梦内核研究#织梦函数函数名:LoadTemplate($tmpfile)功能:加载并处理模板后,得到一个处理后的字符串参数:$tmpfile模板文件所在文件:/include/dedetemplets.class.ph...
2023-01-19
织梦怎么控制网址中Get参数键值,由函数SetParameter()实现
#织梦内核研究#织梦函数函数名:SetParameter($key,$value)功能:设置网址的Get参数键值所在文件:动态分页类文件datalistcp.class.php源代码: fu...
2023-01-19