详细内容请看。。。。
近期,知道创宇等安全公司联合@乌云-漏洞报告平台 推出的“漏洞奖励计划”(http://zone.wooyun.org/content/6802)收到白帽子“海琪花”的报告称DedeCMS存在一个通过严重的跨站脚本漏洞,攻击者可以通过前台提交“友情 ...
近期,安全联盟站长平台“专家漏洞修复中心”收到多名站长求救的信息称:他们的网站被黑客入侵并被放置一个文件名为“90sec.php”的网站木马文件,更加奇怪郁闷的是这个文件删除后,第二天又重新出现了。安全联盟站长 ...
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 incl ...
5.6以前的版本包括5.6版本都说不能使用cu3er3D幻灯。具体原因是不能解析xml文件。这种说法在网上搜出来的结果。但能不能使用cu3er,还的大家证实。我相信还有很多人不会在dede使用cu3er这个漂亮的幻灯。不是这里错就 ...
dede5.7在首页调用文章内容的方法解析下面是我收集的方法:方法一:{dede:sql sql="SELECT aid,typeid,body,body1, body2,body3,body4,body5 FROM `dede_addonarticle` where typeid=2 ORDER BY `aid` DESC LIMIT ...
