在这里让我们一起学习,一起提高!
http://www.hacker.com.cn/down/view_17022.html
织梦网任意代码执行漏洞
放在vip区里了。具体情况还不清楚。自称是首发.有VIP的朋友可以下来看看.
用dedecms 朋友还是小心点吧。
漏洞页面是 \include\inc_bookfunctions.php
触发页面是 member/story_add_content_action.php
xinca的漏洞公告如下:
嘿嘿。。说实话,利用方法特别简单。反正闲着也是闲着,我就拿其中一个小站给大家演示下利用过程吧。
演示地址:http://www.guo3.com/ (技术交流 站长不要找我啊)
织梦网任意代码执行漏洞
放在vip区里了。具体情况还不清楚。自称是首发.有VIP的朋友可以下来看看.
用dedecms 朋友还是小心点吧。
漏洞页面是 \include\inc_bookfunctions.php
触发页面是 member/story_add_content_action.php
xinca的漏洞公告如下:
嘿嘿。。说实话,利用方法特别简单。反正闲着也是闲着,我就拿其中一个小站给大家演示下利用过程吧。
演示地址:http://www.guo3.com/ (技术交流 站长不要找我啊)
同步登录跟官方的没有什么两样,现在重点是怎么进行积分同步。
先看看dedecms通行证的原理:
bbs文件 ->
发送GET请求到 -> dedecms/member/passport/pp_dederemote_new.php ->
pp_dederemote_new.php 处理GET数据并返回成功与否
所以所有操作都是在pp_dederemote_new.php这文件进行的,其它的只是按指定规格调用这参数SynchDedeCms()
织梦的用户表中有money一项,我们就用money与discuz的积分initcredits项来整合同步。
修改如下:
先看看dedecms通行证的原理:
bbs文件 ->
发送GET请求到 -> dedecms/member/passport/pp_dederemote_new.php ->
pp_dederemote_new.php 处理GET数据并返回成功与否
所以所有操作都是在pp_dederemote_new.php这文件进行的,其它的只是按指定规格调用这参数SynchDedeCms()
织梦的用户表中有money一项,我们就用money与discuz的积分initcredits项来整合同步。
修改如下:
************************************************************************
找到./include/inc_arcpart_view.php
行291 :
if($titlelen=="") $titlelen = 30;
修改为
if($titlelen=="") $titlelen = 60;
找到./include/inc_arcpart_view.php
行291 :
if($titlelen=="") $titlelen = 30;
修改为
if($titlelen=="") $titlelen = 60;
