织梦(Dedecms)select_soft_post.php页面变量未初始漏洞】的更多相关文章

织梦(Dedecms)select_soft_post.php页面变量未初始漏洞

漏洞版本: Dedecms 5.5 漏洞描述: 漏洞产生文件位于include\dialog\select_soft_post.php,其变量$cfg_basedir没有正确初始化,导致可以饶过身份认证和系统变量初始化文件,导致可以上传任意文件到指定目录.其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值. <* 参考 by:Flyh4thttp://sebug.net/appdir/织梦(DedeCms) *> 测试方法: @Sebug.net   d…

织梦DedeCms获取当前页面URL地址的调用方法

织梦内容页如何调用当前页面url?相信很多对织梦感兴趣的朋友都会去考虑这个问题:在文章内容中加入本文链接,除了 保护自己版权外还可以增加网站的外链收录.网上这方面的帖子一搜一大堆,但多数都只能调用相对地址,你还必须在它前面加上一个网站域名,这样做的方法虽然 也行,但这个模板用来建其他站时就会闹笑话,所以也是不可行的. 正确的织梦DedeCms获取当前页面URL地址的调用方法:在调用相对地址标签的前面加上一个网站根地址标签{dede:global.cfg_basehost/}.注意和系统访问地址标…

织梦DedeCMS信息发布员发布文章默认自动审核更新并生成HTML页面

织梦DedeCMS信息发布员发布文章默认自动审核更新并生成HTML页面 一直以为DEDECMS的信息发布员在后台发布文章后,非要管理员审核才能显示,今天一哥们问我这个问题.问:“能不能直接发布,并自动生成HTML,这样就节省了非要管理员来审核的麻烦?”我先跟他讲是不能的,非要管理员审核之后才能显示.呵呵,亏我用了这么长时间了,这么个简单的问题还回答的这么外行! 方法一:仔细研究了一下,是有办法的,让信息发布员的权限能够在发布文章之后自动生成HTML,并自动生成列表页和首页,具体办法如下: if(…

织梦DedeCMS未审核文章更新为当前时间

对于个人站长来说,每天文章的更新量都是个巨大的问题,例如,立信CPA培训注册会计师考试网站,有时候我们去别的网站采集大量的文章,然后自己进行手工整理伪原创,但是审核的时候,时间却是采集发布的时间.一方面这个对用户体验不好,别人会认为文章不是最新的;另一方面,对搜索引擎来说,这个也是采集的证据吧,虽然官方没证实过这个. 那织梦DedeCMS怎么让未审核内容的更新时间为当前时间呢?原理是非常简单的,就是使用SQL语句Update一下文章的发布时间,具体实现的方法有两种: 1.增加当前时间按钮 这个方…

织梦DEDECMS更换目录后页面内的图片和缩略图无法显示解决方法

http://www.win8f.com/seoyouhua/6609.html 很多人碰到织梦更换目录后内容图片和缩略图无法显示的问题,在此,慧鸿网络特地搜集整理了一篇关于织梦出现缩略图和内容无法显示的解决方法文章,希望可以帮助大家快速解决你遇到的问题. 近日碰到一个棘手问题,织梦dedecms原来的数据全是默认在要根目录下设置上传的,但更换了后却面目全非了. 但现在要把该网站更换到子目录下,最初的操作是把目录下程序及上传的图片全部转移到子目录下,运行,页面全非,缩略图及页面内的图片都无法显示…

织梦dedecms首页/列表页/内容页调用tag的方法(未测试)

织梦dedecms首页/列表页/内容页调用tag的方法 在网站中tag是网站搜索相关文章的联系之一,也可以有专门的tag页面,在不同的页面也可以调用tag,而不是只有在首页和列表页才可以调用tag,这里给大家介绍在不同的页面调用tag的方法. 1.首页,列表页和文章页调用所有的tag {dede:tag row='8' getall='1' sort='month'} row |30   行数 sort |new   排序 getal l|0 调用类型   2.列表页调用每一篇文章的tag [f…

织梦dedecms自增变量autoindex标签的使用(转)

织梦dedecms自增变量autoindex标签的使用 例1: {dede:arclist titlelen='120' row='8' typeid='2'}         <li class="li[field:global.autoindex/]"><a href="[field:arcurl /]" title="[field:title/]" target="_blank" >[field:…

织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

漏洞版本: DedeCmsV5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板.网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持. 1 <?php 02 require_once (dirname(__FILE__) . "/../include/common.inc.php"); 03 define('_PLUS_TPL_', DEDEROOT.'/templets/p…

织梦Dedecms系统可疑文件include/filter.inc.php扫描出漏洞,该如何解决?

今天在做网站监察的时候,发现网站出了一个问题,在对网站做木马监测的时候,扫描出一个可疑文件:/include/filter.inc.php,建议删除,但仔细检查后,发现此文件是织梦(Dedecms)系统自带的问题,那么,我们该如何解决呢?     漏洞描述:dedecms的filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,可以覆盖系统变量从而导致注入漏洞. 漏洞路径:/include/filter.inc.php 漏洞分析:   /include/filt…

织梦Dedecms主要文件夹目录及模板文件说明

虽然织梦DedeCMS因为安全问题被人所诟病,但瑕不掩瑜,无论从用户群数量还是时间等各方面,织梦DedeCMS都是国内排名前几的CMS建站程序.如果你想学习CMS的二次开发,织梦DedeCMS是必须需要研究的.对织梦DedeCMS的二次开发来说,了解织梦的目录构成.文件.函数则是必备的功课. 今天整理一篇关于Dedecms目录介绍的文章,对织梦DedeCMS的目录结构.核心文件.模板文件等做一个简单的介绍. 以下就是默认的织梦DedeCMS程序根目录中的各大文件夹和文件: /dede //管理后…