TAG：漏洞

最近使用scanv网站体检发现有DedeCMS 5.7SP1 /plus/download.php url重定向漏洞（如下图），对比官方网站最新下载包发现该漏洞未进行补丁，但官方自身网站已经补上了，而官方演示站点均未补上。 织...

漏洞名称：dedecms支付模块注入漏洞 漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET[out_trade_no]未进行严格过滤。 解决方案： 大约在136行...

阿里云服务器media_add.php dedecms后台文件任意上传漏洞修复方法 漏洞名称：dedecms后台文件任意上传漏洞 补丁文件：media_add.php 更新时间：2016-07-29 08:46:49 漏洞描述：dedecms早期版本后台存在大量的...

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法： 补丁文件：/include/common.inc.php 漏洞描述：dedecms的/plus/advancedsearch.php中，直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞...

dedecms v5.7 CSRF保护措施绕过漏洞 Dedecms V5.7SP2正式版(2018-01-09)，对函数输出校验不当导致可以传入恶意数组绕过CSRF防御。 /dede/config.php 打开 /dede/config.php 找到大概在67行 if(!isset($token) || strcasecm...

/include/datalistcp.class.php 因为这个文件里包含zd了 防止XSS漏洞攻击的代码 里边包含了一个link 所以就自动增加版了一个x $replacement = substr($ra[$i], 0, 2).x.substr($ra[$i], 2); 所以你只权要打开 /include/da...

最近看到阿里云后台提示了织梦dedecms的支付模块注入漏洞导致SQL注入。引起的文件是/include/payment/alipay.php文件，下面告诉大家修复方法： 找到并打开/include/payment/alipay.php文件， 在里面找到如...

Dedecms这款开源程序总会有很多漏洞让攻击者有机可乘，AB模板网也分享过不少关于它在php空间运行过程中需要注意的事项。小编今天帮客户处理dedecms程序时又发现了一个漏洞那就是会员留言表...

1. 漏洞描述 Dedecms会员中心注入漏洞 2. 漏洞触发条件 /member/reg_new.php?dopost=regbasestep=1mtype=%B8%F6%C8%CBmtype=%B8%F6%C8%CBuserid=123asd123uname=12asd13123userpwd=123123userpwdok=123123email=1213asd123%zuola.netsafequestion=1,1...

阿里云主机提示：织梦dedecms 支付模块注入漏洞导致SQL注入修复方法，影设计亲测整理如下： 文件在include/payment/下面include/payment/alipay.php，搜索(大概在137行的样子) $order_sn = trim($_GET[out_trade_n...

2018年01月09日，Dedecms官方更新了DedeCMS V5.7 SP2正式版，后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度：低。 危害程度：高。 官方修复情况如下： 目前暂未发布升级补丁 文章目...

织梦DEDECMS cookies泄漏导致SQL漏洞修复方法，影设计整理如下： 打开文件member/inc/inc_archives_functions.php，搜索(大概在239行的样子) echo input type=\hidden\ name=\dede_fieldshash\ value=\.md5($dede_addonfields.$cfg_...