摘要:發布日期:2011-01.25 發布作者:心靈 影響版本:dedecms 官方**: 漏洞型別:設計缺陷 漏洞描述:這個漏洞不足以得到馬兒 但能修改任何文章 也算是乙個嚴重的漏洞! 廢話不說 經典對白 看**! membersoft_edit.php 01 if(empty(...
發布日期:2011-01.25
發布作者:心靈
影響版本:dedecms
官方**:
漏洞型別:設計缺陷
漏洞描述:這個漏洞不足以得到馬兒 但能修改任何文章 也算是乙個嚴重的漏洞!
廢話不說
經典對白 看**!
membersoft_edit.php
01 if(empty($dopost)) //如果這裡是空也就是直接訪問這個檔案
02
//這樣就成功修改文章了
exp:
01
這樣就能任意修改任何文章了..........
修復:已提交官方,請注意及時公升級
DeDecms任意SQL語句執行漏洞
dedecms任意sql語句執行漏洞描述 目標存在sql注入漏洞。1.sql注入攻擊就是攻擊者通過欺騙資料庫伺服器執行非授權的任意查詢過程。收起 2.漏洞形成原因 由於dedecmsv5.6的全域性機制可以任意給其賦值,而且高階搜尋功能 plus advancedsearch.php中的 sql變數...
修改織夢DedeCMS投票漏洞
織夢 dedecms系統我們都知道是有很多漏洞的,我在除錯投票功能的時候正好要用到投票功能,這不就出現了漏洞,下面我就給大家展示如何修復這個織夢投票漏洞 首先我們開啟檔案,查 找 如下 this dsql executenonequery update dede vote set totalcoun...
Discuz修改文章標題更好的SEO的方法
我們現在要簡化怎麼辦?找到 source module forum forum viewthread.php 這個檔案 然後找到 複製 如下 n title get title page g foru subject g page www.cppcns.com strip tags g forum ...