簡要描述:只測試了dedecms v5.7系統,之前的版本估計也一樣。
詳細說明:雖然前端頁面做了 遊客 只能提交一次的限制,但是直接以url訪問則沒有限制,只要按著f5不放,一會就能上百上千。。。。
而且dede的官方也木有做這方面的限制。www.2cto.com。。***
漏洞證明:
修復方案:對feedback.php 檔案加入判斷 單個ip提交次數與提交時間間隔限制。
不管換不換ip,一條ip記錄儲存24小時,到時間清除。
作者sgker
織夢cms常用標籤
dedecms簡介 織夢內容管理系統 dedecms 以簡單 實用 開源而聞名,是國內知名的php開源 管理系統,也是使用使用者較多的php類cms系統,在經歷多年的發展,目前的版本無論在功能,還是在易用性方面,都有了長足的發展和進步,dedecms免費版的主要目標使用者鎖定在個人站長,功能更專注於...
織夢CMS遊客不能匿名軟體投稿的解決方法
織夢cms遊客不能匿名軟體投稿的解決方法 前段時間由於工作較忙,站長dedecms標籤 考慮安全原因不管是否開啟遊客投稿功能,都不允許使用者投稿 原來,不管後台設定是否遊客可以發布軟體,dede預設都是不能發布的,這是考慮安全問題。如果需要遊客發布軟體的話,在member soft add.php找...
織夢CMS上傳漏洞修復
近段時間老是發現 title被注入其他資訊,應該是被植入 還是什麼的,非常困鬧,在 找了一些織夢漏洞的修補方法。任意檔案上傳漏洞修復 一 include dialog select soft post.php檔案,搜尋 大概在72行的樣子 fullfilename cfg basedir.activ...