DedeCMS 后台存在SSRF漏洞
dedecms的后台存在ucenter功能,可以直接修改ucenter的配置,使网站的mysql连接。指向我们预先构造的rogue mysql server https://zuola.net/Gifts/Rogue-MySql-Server.git 设置之后我们就可以通过修改恶意服务端的设...
做啦 
DedeCMS用channelartlist调用顶级栏目及列表
这个标签全局都可使用,可以减少多次使用{dede:arclist typeid=栏目IDtitlelen=60 row=10}。除了宏标记外,{dede:channelartlist}是唯一一个可以直接嵌套其它标记的标记,不过仅限于嵌套{dede:type}{/dede:type...
织梦dedecms自定义函数的使用方法实例教程
先增加了一个自定义函数,代码如下: function arrp_size($p_size) { $jibencs = explode(|,$p_size); $return = ; foreach ($jibencs as $jb_cs) { $return .=li$jb_cs/li; } return $return; } 然后就可以直接在模板里使用这个函数了...
dedecms教程:自定义函数的使用方法实例
先增加了一个自定义函数,代码如下:function arrp_size($p_size){$jibencs = explode(|,$p_size);$return = ;foreach ($jibencs as $jb_cs) { $return .=li$jb_cs/li;}return $return;}然后就可以直接在模板里使用这个函数了{dede:...
阿里云提示织梦common.inc.php文件SESSION变量覆盖漏洞解决方法
阿里云后台提示织梦common.inc.php文件SESSION变量覆盖漏洞会导致SQL注入,黑客可以直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start = 1即开始了自动SES...