E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
dedeCMS
dedecms
织梦 v5.6 两处跨站漏洞
漏洞版本:
dedecms
织梦 v5.6 漏洞描述:
DedeCMS
内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长
·
2015-11-07 12:29
dedecms
DedeCms
V5.6 plus/advancedsearch.php 任意sql语句执行漏洞
漏洞版本:
DedeCms
V5.6 漏洞描述:
DedeCMS
内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长
·
2015-11-07 12:28
Advanced
Dedecms
<= V5.6 Final模板执行漏洞
漏洞版本:
Dedecms
V5.6 Final 漏洞描述:
Dedecms
V5.6 Final版本中的各个文件存在一系列问题,经过精心构造的含有恶意代表的模板内容可以通过用户后台的上传附件的功能上传上去
·
2015-11-07 12:28
dedecms
织梦(
Dedecms
) V5.6 plus/carbuyaction.php 本地文件包含漏洞
漏洞版本:
DedeCms
V5.6 漏洞描述:
DedeCMS
内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长
·
2015-11-07 12:27
dedecms
zen-cart优化插件及站内优化详细教程
我所熟悉的中文cms系统
dedecms
也同样是php语言,但它采取的是生成h
·
2015-11-07 12:56
优化
忍者X2简介+安装包+安装环境说明 [复制链接]
(稳定、安全、方便) 忍者X2系统支持CMS广泛,支持市面上95%以上系统,官方提供的模块包括wordpress,zblog,
dedecms
等。
·
2015-11-07 10:04
安装
DEDECMS
全版本gotopage变量XSS ROOTKIT 0DAY
影响版本:
DEDECMS
全版本 漏洞描叙:
DEDECMS
后台登陆模板中的gotopage变量未效验传入数据,导致XSS漏洞。
·
2015-11-06 07:24
dedecms
Dedecms
v5.7 最新注入分析
该漏洞是cyg07在乌云提交的, 漏洞文件: plus\feedback.php。存在问题的代码: view source 01 ... 02 if ( $comtype == 'comments' ) 03 { 04 &
·
2015-11-06 07:23
dedecms
DedeCMS
5.7 后门漏洞
简要描述:
DedeCMS
V5.7 SP1正式版UTF-8 GBK版本疑似被植入一句话后门前几日下载并不存在此代码 详细说明: shopcar.class.php被植入一句话@eval(file_get_contents
·
2015-11-06 07:22
dedecms
dedecms
最新版本修改任意管理员漏洞
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/dedesql.class.php 1 2 3 4 5 6 7 8 9 10 11 12 1
·
2015-11-06 07:21
dedecms
Dedecms
最新版本存储型XSS
dedecms
/dede/templets/article_edit.htm页面316-325行代码如下: <tr> <td height="24&
·
2015-11-06 07:11
dedecms
几种通用防注入程序绕过方法 |
0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、
dedeCMS
等,本篇主要介绍绕过方法。
·
2015-11-05 08:30
方法
dedecms
根据key取得联动类型(enum)值
---恢复内容开始--- //$key:如城市的ID,$enum_file data/enums中的文件 function get_enum_data($key, $enum_file) { static $enum_var = array();&nb
·
2015-11-02 19:24
dedecms
DEDECMS
调用最新评论
{dede:feedback row='5' titlelen='24' infolen='80'} <div class="yhplk"><div>[field:msg/]</div> <div style="margin-top:11px;"><span style="color:#C
·
2015-11-02 19:36
dedecms
couchdb and redis
http://www.jdon.com/artichect/scalable5.html http://www.
dedecms
.com/knowledge/data-base/nosql
·
2015-11-02 18:37
CouchDB
dedecms
5.7文章实现阅读全文功能二次开发
,那么在
dedecms
5.7如何在文章内容页添加阅读全文功能呢?如图所示: 这个阅读全文有什么用呢?说白了,也就是提高用户体验。下面让我们看看,怎么简单现实这个功能。 修改文
·
2015-11-02 17:35
dedecms
<
dedecms
开发》给dede自定义表单添加提交验证功能
解决DEDE自定义表单验证有效性,即实现某个项说必填,某个项可以不用必须填写问题,如果有更好的方法请高手指点: 1、先在要发布表单的模板上加script src='你的路径/check.js' type=text/javascript/script; 2、在你自定义的路径新建文件js.js,然后复制以下代码.... 1、先在要发布表单的模板上加<script src='check/js.j
·
2015-11-02 17:26
dedecms
织梦
DEDECMS
更换目录后需要修改的内容绝对路径与相对路径问题
近日碰到一个棘手问题,
DEDECMS
原来的数据全是默认在要根目录下设置上传的,但更换了后却面目全非了。
·
2015-11-02 17:25
dedecms
dedecms
教程:栏目页面转换为单独页面
本文使用的是
dedecms
的版本是5.5,模板是默认的default模板。
dedecms
的栏目管理功能是很强大的,在一些企业网站中,需要“企业简介”、“联系我们”这类的单页。
·
2015-11-02 15:49
dedecms
dedecms
plus/search.php 注入漏洞利用EXP
测试例子: 提交 webshell.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a 看结果如果提示 Safe Alert: Request Error step 2 ! 那么直接用下面的exp webshell.cc/plus/search.php?keyword=as&typeA
·
2015-11-02 14:25
dedecms
对
dedecms
、php168,phpcms、VeryCMS、DiyPage五款开源整站系统的简单评点(
随着phpcms的开源,目前国内的开源整站系统(cms),已经有了三款功能比较强大的软件:
dedecms
、php168,phpcms,另外还有一个半吊子成品VeryCMS和一个起步中的DiyPage,这对站长来说
·
2015-11-02 13:01
dedecms
dedecms
安全篇:织梦文件夹目录权限设置
织梦各个目录安全详解 做织梦(
dedecms
)网站安全必看 1、a 因为是静态目录,并且在要生成HTML的,所以 拒绝脚本执行 允许写入
·
2015-11-02 13:42
dedecms
dedecms
网页模板编写
一 关于标签
dedecms
标签:就像html标签,不过是织梦自定义的,由标签名,属性,和InnerText构成。
·
2015-11-02 12:39
dedecms
浅谈
dedecms
模板引擎工作原理及自定义标签
一解析式引擎 如果你还没用过
dedecms
的标签,先用一下,也可以看一下“
dedecms
网页模
·
2015-11-02 12:38
dedecms
DEDECMS
模板原理、模板标签学习 - .Little Hann
本文,小瀚想和大家一起来学习一下
DEDECMS
中目前所使用的模板技术的原理: 什么是编译式模板、解释式模板,它们的区别是什么? 模板标签有哪些种类,它们的区别是什么,都应用在哪些场景?
·
2015-11-02 11:04
dedecms
dedecms
网页模板编写
一 关于标签
dedecms
标签:就像html标签,不过是织梦自定义的,由标签名,属性,和InnerText构成。
·
2015-11-02 11:04
dedecms
浅谈
dedecms
模板引擎工作原理及自定义标签
一解析式引擎 如果你还没用过
dedecms
的标签,先用一下,也可以看一下“
dedecms
网页模
·
2015-11-02 11:03
dedecms
织梦
DedeCMS
v5.7安装体验数据包的方法
1、先安装一个全新的
DedeCMS
v5.7 GBK系统,这里以
DedeCMS
v5.7 GBK系统为例。
·
2015-11-02 11:01
dedecms
SQL 左外连接,右外连接,全连接,内连接
http://www.cnblogs.com/youzhangjin/archive/2009/05/22/1486982.htmlhttp://www.
dedecms
.com/knowledge/data-base
yhj19920417
·
2015-11-02 10:00
一行JS代码,解决
DedeCMS
TAG标签错误输入符号问题
在维护内容的时候, Tag标签输入经常要来回切换输入法, 只能通过','号分隔。 中文用户, 输入法出来的经常是全角的, 经常弄错, 增加了检查的工作量, 现在只要一句JS代码, 就自动替换所有,./;'[]-=等符号为半角,号。 步骤: 1. 打开\dede\templets\album
·
2015-11-02 09:23
dedecms
原创:js代码, 让
dedecms
支持Tag选择, 添加内容更为方便,不用手输Tag
dedecms
在编辑修改内容时,TAG标签需要手动输,中文的Tag, 中间还得用半角字符','分隔, 输入法切来切去很不方便, 于是动手改后台代码, 利用后台的tags_main.php
·
2015-11-02 09:23
dedecms
织梦淘宝客常见问题
http://bbs.
dedecms
.com/203194.html 在此强烈建议新手要认真看下官方教程,因为发现很多人问的问题在官方教程里其实都有,只是你没有注意。
·
2015-11-02 09:18
常见问题
ASP.NET页面事件过程-多个用户控件时的执行过程
在所有控件都通过ViewState对象初始化之后,激发Load from: http://www.
dedecms
.com/web-art/A
·
2015-11-02 09:47
asp.net
都客仿站系列教程五:织梦仿站第一讲(安装环境和配置)
1、下载整合套件环境(完整专业版) 具体去 http://www.
dedecms
.com/html/chanpinxiazai/20080905/39481.html 下载后安装
dedecms
·
2015-11-02 09:23
配置
织梦CMS的MVC体系
13年无意中翻看
DedeCMS
的代码,发现
DedeCMS
中是有了一个基本MVC框架的,在现有的版本中,主要是应用到了ask、book等模块上。
·
2015-11-01 15:06
mvc
dedecms
自定义标签的方法
function lib_demotest(&$ctag,&$refObj) { global $dsql,$envs; //属性处理 $attlist="row|12,titlelen|24"; FillAttsDefault($ctag->CAttribute->Items,$attlist); extract($ctag->C
·
2015-11-01 15:41
dedecms
dedecms
标签的基本用法
1.关键描述调用标签: <meta name="keywords" content="{:fieldname='keywords'/}"> <meta name="description" content="{dede:fieldname='description' function='
·
2015-11-01 15:37
dedecms
大量多风格多功能后台管理模板
点击下载
dedecms
绿色
·
2015-11-01 13:27
管理
都客仿站系列教程七:
dedecms
模板制作
我们把下载的模板文件重命名为标准的
dedecms
。
·
2015-11-01 11:51
dedecms
Linux下安装
DedeCMS
及安全设置
随着Linux服务器应用范围越来越广泛,国内很多站长也开始使用它作为自己的Web服务器,本篇就来介绍如何在Linux系统环境下安装配置
DedeCMS
系统。
·
2015-11-01 11:25
dedecms
从PHPCMS、帝国CMS谈站长如何选择适合自己的CMS
落叶自诩对现在主流CMS及建站程序还是有足够多了解的,从接触混互联网开始使用过的并且作过小量二次开发的CMS和建站程序有早期的动易siteweaver、
DEDECMS
、PHPCMS2008、
·
2015-11-01 10:06
phpcms
修改
dedecms
面包屑导航的首页链接关键字
dedecms
面包屑导航默认是"主页>分类>二级分类>",我们知道链接的锚文字对排名有一定影响,这时可以考虑将“主页”改成具体的关键字,那么如何修改
dedecms
·
2015-11-01 10:03
dedecms
dedecms
由子目录访问修改为根目录访问
现在我需要将原来位于xampp/htdocs/zm下的网站修改到D:/lyh/webhome目录下访问,原来的访问路径为http://localhost/zm,现在为http://www.yihui.com,则首先我需要在xampp下配置一个虚拟站点 分别修改http.conf、http-vhosts.conf和hosts文件,分别添加 http.conf <VirtualHost
·
2015-11-01 09:43
dedecms
Linux下嗅探密码拿下服务器(转自MSX)
目标:www.xxx.com 0x01 主站踩点 下载 (57.45 KB) 前天 14:28 主站
dedecms
目前公布的
·
2015-11-01 08:08
linux
Dede暴力找后台
=========================================
dedecms
通过补丁号获得版本号的小技巧
dedecms
通过注册用户知道版本小技巧 ================
·
2015-11-01 08:59
DEDE
MySQL时间字段究竟使用INT还是DateTime
今天解析
DEDECMS
时发现deder的MYSQL时间字段,都是用 `senddata` int(10) unsigned NOT NULL DEFAULT '0'; 随后又在网上找到这篇文章,
·
2015-10-31 19:17
DateTime
DedeCms
5.x 本地文件包含漏洞(respond方法)
漏洞版本:
DedeCms
5.x 漏洞描述:
DedeCms
是免费的PHP网站内容管理系统。
·
2015-10-31 19:43
dedecms
dedecms
pagelist标签修改方法
首页我们随便打开一个带有pagelist标签的页面,找到 {dede:pagelist listitem="info,index,end,pageno" listsize="5" /} 直接修改这里是没有用的,我们要找到相对应的文件,像这类文件都在include目录下,我们找到arc_listview.class.php,打开找到
·
2015-10-31 18:09
dedecms
dedecms
自定义表单增加验证码教程
利用织梦内容管理系统(
DedeCMS
)自带提供的自定义表单功能即可满足大多数的此类需求。 通过给自定义表单加入验证码的功能,可以防止一些用户恶意提交。
·
2015-10-31 18:07
dedecms
织梦(
Dedecms
)V5.6 远程文件删除漏洞
漏洞版本:
DedeCms
V5.6 漏洞描述:
DedeCMS
内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长
·
2015-10-31 18:20
dedecms
上一页
34
35
36
37
38
39
40
41
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他