ltb8r.com

  • 漏洞注入 织梦dedecms注入漏洞pm.php修复方法

    打开/member/pm.php,搜索: elseif($dopost==read) { $sql=SELECT*FROM`dede_member_friends`WHEREmid={$cfg_ml-gt;M_ID}ANDftype!=-1ORDERBYaddtimeDESCLIMIT20; $friends=array(); $dsql-gt;SetQuery($sql); $dsql-gt;Execute(); while($row=$dsql-g…

    03-04 20:33 121
  • 漏洞注入 织梦dedecms留言板注入漏洞edit.inc.php修复方法

    /plus/guestbook/edit.inc.php 这个是一个dedecms留言板注入漏洞,因为没有对$msg过滤,导致可以任意注入。…

    03-04 20:32 263
  • SQL漏洞 织梦dedecms cookies泄漏导致SQL漏洞article_add.php修复

    打开文件: /member/article_add.php ,搜索代码: if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode)) 修改为: if (empty($dede_fieldshash) || ( $dede_fieldshash != md5($dede_addonfields…

    03-04 20:32 204
  • SQL漏洞 dedecms织梦模版SQL注入漏洞soft_add.php修复教程

    修补方法: /member/soft_add.php 文件 154 行,找到以下代码 $urls .= {dede:link islocal=1 text={$servermsg1}} $softurl1 {/dede:link}\r\n; 替换成 if (preg_match(#}(.*?){/dede:link}{dede:#sim, $servermsg1) != 1) { $urls .= {de…

    03-04 20:31 94
  • 漏洞修复 织梦dedecms cookies泄漏导致SQL漏洞修复

    织梦dedecms cookies泄漏会导致SQL漏洞,文件member/inc/inc_archives_functions.php存在问题,需要修复漏洞。…

    03-04 20:31 212
  • 漏洞修复 阿里云提示plus/search.php注入漏洞修复方法

    阿里云提示dedecms注入漏洞,是因为dedecms变量覆盖导致注入漏洞,存在漏洞的文件/plus/search.php代码修改教程如下…

    03-04 20:30 194
  • 漏洞解决 dedecms织梦select_soft_post.php任意文件上传漏洞解决

    阿里云服务器后台提示dedecms任意文件上传漏洞,这个时候就是因为织梦安装目录下的/include/dialog/select_soft_post.php文件出现漏洞,解决问题如下…

    03-04 20:29 186
  • 漏洞解决 dedecms织梦uploadsafe.inc.php上传漏洞解决方法

    漏洞描述: dedecms 过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法: 我们找到并打开 /include/uploadsafe.inc.php 文件,在里面找到如下代码: if(empty(${$_key._size})) { ${$_key._size} = @fil…

    03-04 20:28 188