简单的工作室

  • [DEDECMS技巧] Dedecms的文章来源添加网址链接功能 日期:2017-08-19 12:27:46 点击:216 好评:0

    DEDECMS的文章来源添加网址链接原理分析: 添加来源网址功能,说白了就是在后台和前台发表文章的表单内增加一个选项,首先我们要做的是在数据库增加一个字段,然后在dedecms后台与前台文件分别添加相关代码。下面,我们就以后台(前台添加的方法,请照葫芦画瓢,不再赘...

  • [DEDECMS技巧] DEDECMS安全警告'SAFE ALERT: REQUEST ERROR STEP 2' 日期:2017-06-22 10:50:35 点击:209 好评:3

    dedecms安全警告:Safe Alert: Request Error step 2!不知道大家有没有发现这个现象。只从Dedecms官方公布了之前的版本有严重的漏洞以来,现在在仿站的时候都是采用的是DedeCMS-V5.7- UTF8-SP1-Full版本,没有办法,本来以前那个版本用得好好的,现在又出现漏洞了,只...

  • [DEDECMS技巧] dedecms/include/filter.inc.php Local Variable Overriding 日期:2016-05-10 12:48:15 点击:306 好评:0

    catalog 1.漏洞描述2.漏洞触发条件3.漏洞影响范围4.漏洞代码分析5.防御方法6.攻防思考 1. 漏洞描述 filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系统变量 1.在magic_quotes_gpc=off的时候可以绕过_RunMagicQuotes的过滤xxx.php?...

  • [DEDECMS技巧] dedecms /include/helpers/archive.helper.php SQL Injection Vul 日期:2016-05-10 12:23:24 点击:270 好评:0

    catalog 1.漏洞描述2.漏洞触发条件3.漏洞影响范围4.漏洞代码分析5.防御方法6.攻防思考 1. 漏洞描述 Dedecms会员中心注入漏洞 Relevant Link: http://www.wooyun.org/bugs/wooyun-2010-048892 2. 漏洞触发条件 1.打开http://127.0.0.1/dedecms5.7/member/soft_add.php2....

  • [DEDECMS技巧] PayPal开发之IPN的使用 日期:2016-05-06 09:27:19 点击:570 好评:4

    原文在自己的SAE 博客。 这两天突然好奇PayPal和支付宝等第三方支付工具的开发,大概动机好像是看到SpaceX公司的创始人(创建了PayPal卖给了eBay)最近成功地(作为一个非国家力量)发射了火箭而被广泛报道。于是拿PayPal作为研究对象,琢磨到了第二天。 PayPal基本原理...

  • [DEDECMS技巧] dedecms安装paypal的插件 日期:2016-05-05 10:22:37 点击:398 好评:0

    安装 dedecms的paypal接口 ,步骤如下 需要先在数据库或后台里运行如下sql: insert into dede_payment (code,name,fee,description,rank,config,enabled,cod,online) values (paypal,PayPal 支付,,PayPal支付,5,a:5:{s:12:API_UserName;a:4:{s:5:title;s:12:API_UserName;s:...

  • [DEDECMS技巧] dede织梦data目录正确迁移及引起的问题解决方法 日期:2016-05-03 17:06:57 点击:117 好评:1

    关于将dede织梦data目录迁移出web目录织梦官方提供了一个教程,但是如果你是按照他们提供的教程做的话会出现很多问题。比如验证码问题,图片显示问题等等一大堆。织梦官方这种是很不负责任的,因为那个教程有很大缺陷。这里跟大家提供一个完整版本的如何将dede织梦data...

  • [DEDECMS技巧] dedecms /member/uploads_edit.php SQL Injection Vul 日期:2016-05-03 12:29:40 点击:121 好评:0

    catalog 1.漏洞描述2.漏洞触发条件3.漏洞影响范围4.漏洞代码分析5.防御方法6.攻防思考 1. 漏洞描述 Dedecms 5.3版本下的member/uploads_edit.php中的未限制文件上传漏洞允许远程攻击者通过上传一个有两个扩展的文件名的文件,然后借助未知向量访问该文件而执行任意代码...

  • [DEDECMS技巧] dedecms5.7最新sql注射漏洞利用 guestbook.php 日期:2016-05-03 11:42:37 点击:159 好评:0

    影响版本为5.7 漏洞文件edit.inc.php具体代码: ?phpif(!defined(DEDEINC))exit(RequestError!);if(!empty($_COOKIE[GUEST_BOOK_POS]))$GUEST_BOOK_POS=$_COOKIE[GUEST_BOOK_POS];else$GUEST_BOOK_POS=guestbook.php;$id=intval($id);if(empty($job))$job=view;if($job==del...

  • [DEDECMS技巧] dedeCMS留言权限绕过导致跨站攻击及修复 日期:2016-05-03 11:27:24 点击:175 好评:0

    dedeCMS某处由于权限绕过可导致跨站脚本攻击 首先是/plus/guestbook.php action=admin然后来到/guestbook/edit.inc.php else if($job==editok)//这里没有判断$g_isadmin { $remsg = trim($remsg); 略 $dsql-ExecuteNoneQuery(update `dede_guestbook` set `msg`=$msg, `...

栏目列表
推荐内容