上一页 1 2 3 4 5 6 ··· 24 下一页
摘要: 漏洞描述: dedecms过滤逻辑不严导致上传漏洞。 下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(empty(${$_key.'_size'})) { ${$_key.'_size'} = @filesize($$_ 阅读全文
posted @ 2020-06-11 13:56 KSnow 阅读(441) 评论(0) 推荐(0) 编辑
摘要: dedecms的/dedecms/member/album_add.php文件中,对输入参数mtypesid未进行int整型转义,导致SQL注入的发生。 修复方法:打开dedecms/member/album_add.php文件,查找以下代码(大约220行左右) $description = Htm 阅读全文
posted @ 2020-06-11 13:52 KSnow 阅读(401) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:dedecms cookies泄漏导致SQL漏洞 补丁文件:/member/article_add.php 补丁来源:云盾自研 漏洞描述:dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的coo 阅读全文
posted @ 2020-06-11 12:05 KSnow 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/ 阅读全文
posted @ 2020-06-11 12:02 KSnow 阅读(343) 评论(0) 推荐(0) 编辑
摘要: 织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val 阅读全文
posted @ 2020-06-11 12:00 KSnow 阅读(266) 评论(0) 推荐(0) 编辑
摘要: dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is 阅读全文
posted @ 2020-06-11 11:57 KSnow 阅读(232) 评论(0) 推荐(0) 编辑
摘要: 今天在操作远程桌面时手速过快,远程桌面的windows资源管理器崩溃了。。桌面图标恢复正常之后发现本地剪切板和远程剪切板无法交互。 解决:打开远程桌面的任务管理器,在进程中寻找rdpclip.exe或rdpcilp,该进程可以让远程桌面通过远程复制文件的。如果找到了该进程,将其结束任务,然后在运行( 阅读全文
posted @ 2020-06-11 11:47 KSnow 阅读(1679) 评论(0) 推荐(0) 编辑
摘要: 文件:edit.inc.php路径:.../plus/guestbook/edit.inc.php 解决方案: 查找文件位置:/plus/guestbook/edit.inc.php ,大概在55行左右,找到: $dsql->ExecuteNoneQuery("UPDATE `dede_guestb 阅读全文
posted @ 2020-06-11 11:36 KSnow 阅读(1394) 评论(0) 推荐(0) 编辑
摘要: 项目需要做到全屏显示的同时还需要做到实时执行动画。但是发现在使用fullpage之后,wow.js(不知道这个是啥的点击这里)不起作用。 找了诸多资料,解决方法如下: $('#fullpage').fullpage({ verticalCentered:true, css3:true, paddin 阅读全文
posted @ 2020-05-10 14:08 KSnow 阅读(658) 评论(0) 推荐(0) 编辑
摘要: img { -webkit-filter: grayscale(100%); /* Chrome, Safari, Opera */ filter: grayscale(100%);} Filter 函数 注意: 滤镜通常使用百分比 (如:75%), 当然也可以使用小数来表示 (如:0.75)。 F 阅读全文
posted @ 2020-04-21 14:03 KSnow 阅读(3230) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 24 下一页