第1步:可使用一些能够执行sql语句的软件先连接到mysql数据库,如使用phpadmin或Navicat for MySQL都可以,本文这里就以dedecms5.7后台系统工具下的SQL命令行工具为例。第2步:在后台系统中的SQL命令行工具中执行以...
blzxadmin179 3年前 (2017-04-27) 19℃ 暂无评论 4喜欢
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。 include/ded...
blzxadmin179 3年前 (2017-04-27) 72℃ 暂无评论 4喜欢
1、改数据库里相关字段
2、DEDE后台,系统工具---SQL命令行工具---运行SQL命令行 alter table dede_arctype change column description description text; alter table dede_arctype change...
blzxadmin179 3年前 (2017-04-27) 24℃ 暂无评论 6喜欢
织梦CMS用到栏目交叉的时候发现实现不了,到网上找了很多类似情况,修改过实现,所以贴出来分享。 要修改的文件:include/taglib/arclist.lib.php 267行:
if($ctag->GetAtt('cross')=='1')
改...
blzxadmin179 3年前 (2017-04-27) 20℃ 暂无评论 4喜欢
很多站长使用DEDECMS图集功能做图片站,希望上传的图片,能够按照图片名字的顺序进行显示,这就关联到程序改动了,修改方法如下: 打开dede/album_add.php (默认后台目录为dede,如若更改过,请自行调整),找到: $z = new zip(...
blzxadmin179 3年前 (2017-04-27) 18℃ 暂无评论 3喜欢
今天搞模板的时候,发现织梦DedeCMS添加自定义内容模型,前台内容页居然读不出来值,后台修改的时候之前添加的值也不在了,但是数据库中也有值。郁闷至极,左右折腾,发现居然是因为大小写的问题,字段名统一成小写不OK了...
blzxadmin179 3年前 (2017-04-27) 17℃ 暂无评论 4喜欢
{dede:list pagesize='10' addfields='trueprice' channelid='6'} <ul class="p_pic"> <li class="li1"><a href="[field:arcurl/]"><img src="[field:li...
blzxadmin179 3年前 (2017-04-27) 26℃ 暂无评论 3喜欢
在常见的CMS系统中,我对DEDE算是比较熟悉的,自己网站用得最多的也是这个系统。系统功能强大使用灵活,对搜索引擎友好,相信这也是它受到大多数中小站长青睐的原因。 再好的系统也有照顾不周的地方,很多站长也会有...
blzxadmin179 3年前 (2017-04-27) 16℃ 暂无评论 3喜欢
织梦dedecms模板中的dede:arclist 首页标签调用和dede:list 列表页标签调用
[field:id function="Getimg(@me,80,80,7)" /] 织梦cms模板文章内页调用 {dede:field.id function="Getimg(@m...
blzxadmin179 3年前 (2017-04-26) 21℃ 暂无评论 5喜欢
修改/include/channelunit.func.php 找到23行 //---------------------------------- //用星表示软件或Flash的等级 //---------------------------------- function GetRankStar($rank) { $nstar...
blzxadmin179 3年前 (2017-04-26) 20℃ 暂无评论 3喜欢