dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。 打开文件/member/soft_add.php，搜索（大概在154行）： $u […]

READ MORE

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法： 补丁文件：/include/common.inc.php 漏洞描述：dedecms的/plus/advancedsearch.php中，直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这 […]

READ MORE

阿里云服务器media_add.php dedecms后台文件任意上传漏洞修复方法 漏洞名称：dedecms后台文件任意上传漏洞 补丁文件：media_add.php 更新时间：2016-07-29 08:46:49 漏洞描述：dedecms早期版本后台存在 […]

READ MORE

漏洞名称：dedecms支付模块注入漏洞 漏洞描述：DEDECMS支付 插件 存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET[out_trade_no]未进行严格过滤。 解决方案： 大约 […]

READ MORE

新版本的织梦后台安装后 所有栏目列表等出现错位问题， 错误原因：新版本div中未清除浮动出现的兼容性问题 解决方法： 打开 后台文件夹中的 /dede/inc/里面的 inc_menu_func.php 文件 在第 […]

READ MORE