media_add.php阿里云提醒dedecms后台文件任意上传漏洞的解决方案

添加日期：2019-06-20 15:43:11　发布：smiling　

需要修改的文件存在的路径：dede media_add php或者你的后台名字 media_add php。搜索$fullfilename = $cfg_basedir $filename;(大概在69行左右)替换成：if(preg_match(& 39; (php|pl|cgi|asp| ...

DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞修复方法

添加日期：2019-05-19 14:28:51　发布：smiling　

DedeCMS Dialog目录下配置文件XSS漏洞今天无忧小编自己的一个使用dedecms建站系统建立的网站用360网站检测工具检测到了一些漏洞，其中有一个XXS漏洞，该漏洞的说明是DedeCMS的Dialog目录下的配置 ...

dedecms程序/plus/guestbook/edit.inc.php安全漏洞修复解决方法

添加日期：2019-05-09 11:13:29　发布：smiling　

打开 plus guestbook edit inc php，搜索else if($job==& 39;editok& 39;) 并修改为以下代码：elseif($job==& 39;editok& 39;){$remsg=trim($remsg);if($remsg!=& 39;& 39;){ 管理员回复不过 ...

织梦dedecms 支付模块注入漏洞导致SQL注入修复

添加日期：2019-01-23 13:50:13　发布：smiling　

好久没分享了，今天发现了一个再分享一下，中间也有朋友问我一些漏洞，我这几天研究一下，尽早发布，最近生意太好，实在不好意思，织梦dedecms 支付模块注入漏洞导致SQL注入修复方法。其实我做这 ...

dedecms织梦程序最常见的漏洞与解决方案

添加日期：2019-01-13 17:29:31　发布：smiling　

今天无忧小编遇到dedecms程序被挂马，大家都知道织梦程序有很多bug,因此有很多黑客利用这些漏洞放置木马进行攻击。开始无忧小编认为，打上补丁，删除木马文件，就可以解决此问题，然而，事实上，黑 ...

dedecms5.7版本新漏洞：首页弹窗木马如何解决方法

添加日期：2019-01-07 13:46:14　发布：smiling　

最近dedecms的漏洞挂马又有新的品种了，木马不在是挂在dede模板里面了，直接是首页弹出广告窗，各种流氓各种来。很多站长被逼无奈也研究出了很多奇怪的方式来抵御这种攻击，上次就遇到一个客户把静 ...

WordPress站长注意了，网曝未经授权的密码重置漏洞

添加日期：2018-11-25 12:39:26　发布：smiling　

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。WordPress是一款个人博客系统 ...

php __wakeup()函数漏洞以及实际漏洞分析

添加日期：2018-10-16 11:00:47　发布：smiling　

__wakeup()函数用法__wakeup()是用在反序列化操作中。unserialize()会检查存在一个__wakeup()方法。如果存在，则先会调用__wakeup()方法。<?phpclassA{function__wakeup(){echo& 39;Hello& 39;;}}$ ...

php preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

添加日期：2018-10-15 10:01:39　发布：smiling　

这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞，漏洞在exploit-db上有利用脚本，经过测试没有问题。这里对这个漏洞进行一下回溯跟踪来解释下preg_replace这个正则替换函数带来的问题。0x ...

DWVA上传漏洞挖掘的测试例子

添加日期：2018-10-15 09:45:20　发布：smiling　

low：<?phpif(isset($_POST[& 39;Upload& 39;])){ Wherearewegoingtobewritingto?$target_path=DVWA_WEB_PAGE_TO_ROOT "hackable uploads ";$target_path =basename($_FILES[& 39;uploaded& 39;][ ...

php中Multipart/form-data漏洞补丁修复

添加日期：2018-10-13 14:50:21　发布：smiling　

今天在乌云上看到PHP multipart form-data 远程DOS漏洞,马上给同事联系了下对线上服务器进行打补丁,先给一个centos编译安装nginx+php-fpm+mysql的教程,如果是根据我这样安装的话,那你们可以继续 ...

知更鸟主题攻击漏洞

添加日期：2015-09-24 14:10:59　发布：smiling　

你好,鸟哥,你的主题一个bug 就是用了那个统计插件,这个插件的数据表不是很好。我不知道你的文章阅读数,和赞的次数,都是借助于这个插件,说实话,这个插件,效率跟WordPress自带的搜索功能一样慢,所以 ...