修改织梦DedeCMS投票漏洞】的更多相关文章

修改织梦DedeCMS投票漏洞

织梦/dedecms系统我们都知道是有很多漏洞的,我在调试投票功能的时候正好要用到投票功能,这不就出现了漏洞,下面我就给大家展示如何修复这个织梦投票漏洞 首先我们打开//dedevote.class.php文件,查 找代码 代码如下 $this->dsql->ExecuteNoneQuery("UPDATE `dede_vote` SET totalcount='".($this->VoteInfos['totalcount']+1)."', votenot…

如何修改织梦dedecms文章标题的最大长度

织梦dedecms默认的文章标题的最大长度为60字节,如果文章标题超过60字节将会自动截断,导致标题显示不全,这并非是我们所希望的.那么如何将标题长度改成我们想要的?只需简单两步即可解决问题. 1.进入织梦dedecms管理后台——系统——系统基本参数——其他选项——文档标题最大长度60修改为更大的数值,如100 2.根据提示我们需要手工修改数据表,系统——SQL命令行工具,在运行SQL命令行输入以下代码并确定运行 alter table #@__archives change title ti…

修改织梦DedeCms文章页默认title的方法

<title>{dede:field.title/}_{dede:field name='typeid' runphp='yes'}$id=@me;global $dsql;$sql="select seotitle from dede_arctype where id=$id";$row=$dsql->getOne($sql);@me=$row["seotitle"];{/dede:field}</title> 文章标题_当前栏目的s…

织梦dedecms修改include和plus重命名提高安全性防漏洞注入挂马

织梦dedecms是新手站长使用得比较多的一个建站开源程序,正因如此,也是被被入侵挂马比较多的程序.下面就来跟大家说一下怎么重新命名dedecms的include文件夹以及plus文件夹来提高网站的安全性,减少被黑客软件扫描到漏洞的概率. dedecms的漏洞主要集中在data.include.plus.dede.member几个文件夹中的php文件里,对于data这个文件夹我们可以把它移到网站的根目录外,dede可以冲命名,member可以删掉,一般用不着,special专题功能 instal…

织梦DedeCMS提示信息框的修改,修改ShowMsg方法函数

http://www.360doc.com/content/14/0408/13/16498929_367236469.shtml 织梦DedeCMS系统,处处都在用到提示信息,但是这个提示框,前台后台一层不变,太死板了,可能有很多人都有过去修改它的想法,只是苦于不知道去哪里改.今天我就来说说这个吧,DedeCMS的所有提示信息都是用ShowMsg方法进行处理的,这个函数存放在/include/common.func.php  源代码如下: 01 10 function ShowMsg($msg…

织梦dedecms后台文章搜索关键字,关键字包含文章内容的代码修改

1.织梦dedecms后台文章搜索功能在哪里找?织梦dedecms后台-->核心-->常用操作-->所有档案列表(或)织梦dedecms后台-->核心-->内容管理-->普通文章依次点击后可以看到文章列表,在文章列表下边就是我们要找的文章搜索了2.织梦dedecms后台的文章搜索功能只能搜索到标题和作者里的关键字,却不能搜索到正文内容中包含该关键字的文章,其实是可以在后台输入关键字搜索时,找到正文内容里包含该关键字的文章的,具体方法如下.打开 dede后台目录/cont…

织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板.网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持. 1 <?php 02 require_once (dirname(__FILE__) . "/../include/common.inc.php"); 03 define('_PLUS_TPL_', DEDEROOT.'/templets/p…

织梦(Dedecms)V5.6 远程文件删除漏洞

漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板.网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持. edit_face.php else if($dopost=='delold') //45行 { if(empty($oldface)) { ShowMsg("没有可删除的头像!", "-1"); exit(); } $user…

织梦(Dedecms)select_soft_post.php页面变量未初始漏洞

漏洞版本: Dedecms 5.5 漏洞描述: 漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录.其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值. <* 参考 by:Flyh4thttp://sebug.net/appdir/织梦(DedeCms) *> 测试方法: @Sebug.net   d…

织梦(Dedecms) 5.1 feedback_js.php 注入漏洞

漏洞版本: DEDECMS 5.1 漏洞描述: 同样是在magic_quotes_gpc=off的情况下可用 此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl ...... $urlindex = 0; if(empty($arcID)) { $row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcu…