我们常会碰到一些问题，比如织梦内核网站在首页调用某一篇文档的正文内容，六久阁用实例讲述dedecms首页调用指定一篇文章body内容的方法。 分享给大家供大家参考。具体实现方法如 […]

READ MORE

漏洞描述： dedecms变量覆盖导致注入漏洞。 存在漏洞的文件/plus/search.php,找到以下代码 //引入栏目缓存并看关键字是否有相关栏目内容 require_once($typenameCacheFile); if(isset($typeArr)is_array($ty […]

READ MORE

在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞，引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。 原因是在获取完整文件名的时候没有将会对服务 […]

READ MORE

漏洞描述： dedecms过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法： 我们找到并打开/include/uploadsafe.inc.php文件，在里面找到如下代码： if(empty(${$_key._size})) { ${$_key._size} = @filesiz […]

READ MORE

漏洞描述： dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站 […]

READ MORE