织梦(Dedecms)V5.6 远程文件删除漏洞】的更多相关文章

织梦(Dedecms)V5.6 远程文件删除漏洞

漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板.网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持. edit_face.php else if($dopost=='delold') //45行 { if(empty($oldface)) { ShowMsg("没有可删除的头像!", "-1"); exit(); } $user…

织梦DedeCMS v5.7 实现导航条下拉菜单

首先将下面这段代码贴到templets\default\footer.htm文件里(只要在此文件里就行,位置无所谓) <</span>script type='text/javascript' src='{dede:global.cfg_cmsurl/}/images/js/dropdown.js'></</span>script> {dede:channelartlist typeid='top' cacheid='channelsonlist'}<…

织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板.网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持. 1 <?php 02 require_once (dirname(__FILE__) . "/../include/common.inc.php"); 03 define('_PLUS_TPL_', DEDEROOT.'/templets/p…

织梦(Dedecms) 5.1 feedback_js.php 注入漏洞

漏洞版本: DEDECMS 5.1 漏洞描述: 同样是在magic_quotes_gpc=off的情况下可用 此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl ...... $urlindex = 0; if(empty($arcID)) { $row = $dlist->dsql->GetOne("Select id From `#@__cache_feedbackurl` where url='$arcu…

织梦DEDECMS中的默认文件夹的名称怎么修改呢?

1.首先找到系统配置文件,一般此文件会存放在Include目录下,文件名称为:common.inc.php.         2.打开common.inc.php,以修改模板目录templets为例,查找:$cfg_templets_dir = $cfg_cmspath.'/templets'; 在这一行的上面有标记——//模板的存放目录         3.将上面的蓝色部分修改为你想要的文件夹名称,例如:dedecms_muban.     4.我们还要继续修改,还需要将Templets重命名…

织梦dedecms 无法下载远程图片 fsockopen函数被禁用的解决方法

在linux服务器上fsockopen()函数被无情的禁用了(这其实是出于安全考虑,可以理解),下载远程图片的功能就没有办法使用了.找了一些资料之后,找到了解决方法,就是用stream_socket_client()函数替换掉fsockopen()函数.具体的方法如下: 打开/include/中的dedehttpdown.class.php文件,找到如下代码: $this->m_fp = @fsockopen($this->m_host, $this->m_port, $errno, $…

织梦dedecms用户注册时笔名去掉的方法

修改目的:用户注册时不用输入笔名,实现系统自动同步用户名和用户笔名. 负责织梦dedecms用户注册的php文件是member/reg_new.php ,不难发现,用户注册时的用户名$userid,和用户笔名$uname 是两个不同的字段,那么很简单了,我们把用户注册时填写的用户名即登录id在系统里直接赋值给$uname 就行了. 找到83行 //用户笔名重复检测 if($cfg_mb_wnameone=='N') { $row = $dsql->GetOne("SELECT * FROM…

织梦(dedecms)如何清空全部文章和删除后新增文章id号归1的方法

很多朋友在使用织梦程序做网站的过程中,难免需要添加一些测试文章用于测试网站功能模板等,还有些人朋友网站改版需要变更内容的时候,面对着众多的老文章后总是一筹莫展! 由于织梦后台并不自带一键删除整站文章的功能,所以只能手工一页页的删除,白白增加了一堆的工作量,并且即使删除完全部文章后,新添加的文章id号也并不是从1开始!在这将教大家如何使用织梦自带的sql命令行工具,一键删除整站文章,并使id号自动归1. 具体方法: 1.点击系统——sql命令行工具,进入操作界面. 2.复制以下sql语句到sql命…

织梦Dedecms主要文件夹目录及模板文件说明

虽然织梦DedeCMS因为安全问题被人所诟病,但瑕不掩瑜,无论从用户群数量还是时间等各方面,织梦DedeCMS都是国内排名前几的CMS建站程序.如果你想学习CMS的二次开发,织梦DedeCMS是必须需要研究的.对织梦DedeCMS的二次开发来说,了解织梦的目录构成.文件.函数则是必备的功课. 今天整理一篇关于Dedecms目录介绍的文章,对织梦DedeCMS的目录结构.核心文件.模板文件等做一个简单的介绍. 以下就是默认的织梦DedeCMS程序根目录中的各大文件夹和文件: /dede //管理后…

判断网站织梦DedeCms版本的方法

这个方法可以判断出目标网站所使用的织梦DedeCms是哪个版本的,打了哪一天的补丁. 在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt 如官方的:http://www.dedecms.com/data/admin/ver.txt 附加历史更新: 2010-08-18 安全更新 2010-08-03 安全更新 20100708是最新版本5.6 20100324是5.5 20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补 5.6版本更新…