dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
织梦DEDECMS cookies泄漏导致SQL漏洞修复方法,整理如下:打开文件member/inc/inc_archives_functions.php,搜索(大概在239行的样子) echo "<input type=\"hidden\" name=\"dede_fieldshash\" val ...
分类:
数据库 时间:
2020-06-11 13:21:45
阅读次数:
74
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/ ...
分类:
其他好文 时间:
2020-06-11 13:19:26
阅读次数:
73
0x00 审计对象:xyhcms v3.6 下载地址 http://www.xyhcms.com/down 参考文章: https://xz.aliyun.com/t/7756 toc 0 漏洞成因: 代码中使用黑名单过滤来代替 利用 修复方法 官方已经在最新版修复: 简单粗暴的过滤: 即当开启短标 ...
分类:
其他好文 时间:
2020-05-23 16:18:30
阅读次数:
115
你们是否也跟我一样找不到2019版WPS的授权码的注册的地方而烦恼呢,其实,这个问题我已经找到并且解决了,现在就分享给你们。 首先按下箭头所指的地方,里面有个“配置和修理工具”这项,点击它 然后点击所指的“高级(A)”,进入到里面。 然后这里有个“产品管理中心”,点击 它,想图片那样,里面有个“增加 ...
分类:
其他好文 时间:
2020-05-22 19:16:57
阅读次数:
7544
本文介绍了在bios+MBR的方式中,如何修复grub的三种方法。
分类:
其他好文 时间:
2020-05-14 11:26:22
阅读次数:
266
本文介绍了在/boot下文件全部丢失,系统无法启动的修复方法。
分类:
其他好文 时间:
2020-05-13 10:26:03
阅读次数:
623
编写安全的代码很困难,当你学习一门编程语言、一个模块或框架时,你会学习其使用方法。在考虑安全性时,你需要考虑如何避免代码被滥用,Python也不例外,即使在标准库中,也存在着许多糟糕的实例。然而,许多Python开发人员却根本不知道这些。以下是我总结的10个Python常见安全漏洞,排名不分先后。1、输入注入注入***影响广泛且很常见,注入有很多种类,它们影响所有的语言、框架和环境。SQL注入是直接
分类:
编程语言 时间:
2020-03-16 23:44:39
阅读次数:
101
说明 在Win10系统中,默认自带了中文输入法,使用起来非常的方便,但有时win10系统中自带的输入法会打不出中文的情况,该怎么办呢?遇到这样的问题,我们可以参考下本文中的方法来修复。 步骤: 1. cmd 输入“compmgmt.msc”打开计算机管理 2. 打开计算机管理窗口,在左侧依次展开【系 ...
