织梦dedecms搜索页中支持arclist,sql等标签

织梦dedecms搜索页中支持arclist,sql等标签
dede的搜索结果页面有诸多不便之处,即不能够实现使用arclist,sql等标签,这就需要我们更改一下源码,来实现调用标签。 此方法仅适用于搜索页,不适用留言板页面。 我们首先要知道DedeCMS所有的全局标签处理文件,都是在\include\helpers目录下面,一个文件就是一个标签,如果需要添加标签,也可以添加到这里。 第一步打开:/include/arc.searchview.class.php,需要添加什么...

dedecms会员中心发布图集缩略图失败的原因

dedecms会员中心发布图集缩略图失败的原因
此为BUG,其表现为上传的缩略图为空,或者自动提取了图集图片为缩略图。 查看了官方默认版本,也存在此BUG。 修复方法打开:member\album_add.php 找到 1 2 $pagestyle = in_array($pagestyle,array('1','2','3')) ? $pagestyle : 2; include(DEDEMEMBER.'/inc/archives_check.php');$pagestyle = in_array($pagestyle,array('1','2','3')) ? $pag...

dedecms会员中心文章有自定义字段不能编辑的错误修复

dedecms会员中心文章有自定义字段不能编辑的错误修复
今日一个客户遇到如题的问题,于是下载了最新版的dedecms进行测试,结果很是令人遗憾哦。这里也算是织梦内容管理系统的一个bug了。 模拟问题先,在普通文章模型新增了一个字段,然后注册了测试账号进行发布文章和修改文章的测试,发布正常,但是测试就提示"数据校验不对,程序返回"的错误。 查看编辑页面源码,发现没有dede_fieldshash的input信息,导致$dede_fieldshash为...

MS14-065网马远程下载执行版exploit

MS14-065网马远程下载执行版exploit
修改文件里的14行里的木马下载地址. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 ...

access和mysql4注入小技巧

access和mysql4注入小技巧
文章来自作者:haxsscker 文章转自法克论坛 技巧使用时间:知道“表名”但是猜不到“列名”的时候 前几天看了文章:http://www.91ri.org/11120.html,这里提到了access的注入小技巧,如果看懂了~大家就忽略前半篇吧~~ 然后今天想想,mysql4是没有information_schema的,也就是说表名和列名和access一样,要靠猜,那么~~这个技巧或许可以用上 ACCESS篇: 不知道大家还记得ht...

实战ACCESS偏移注入

实战ACCESS偏移注入
文章来自作者:haxsscker 时间:2012年11月 先来说说什么情况用偏移注入吧,条件如下: 1. 注入表的字段数大于或等于目标表列的两倍。(我测的时候必须如此,大牛要是有别的方法可以留言哈) 而一般admin表3个列以上吧(id,name,pass)……所以嘛……如果注入点小与6列就别管这个方法了吧…… 2. 你知道目标表的一个字段,比如id,但是却不知道其他字段。 ……比如我建表啊……admin字...

利用Sql语句拿shell

利用Sql语句拿shell
【转载】 昨天某基友找我帮他拿个shell,如上图,四点后,我当时在网吧,然后远程给他看了下,后台功能挺多的,但是没法上传,站点设置能修改上传的后缀,虽然直接改成asp被拦截为非法后缀,不过我相信可以绕过,可是,这不是问题,问题是,没写入权限,看图: 基本设置,点击保存,提示这个,目测是没有写入权限的原因。当然,这也还不算问题,真正的问题,让你们吐...

技术分析youku会员用户数

技术分析youku会员用户数
【转载】写这边文章,主要是看优酷视频的时候。几十秒的预告片,竟然要1分钟的广告,所以我就想知道有多少人被逼无奈买优酷的会员。接下来进入正题!!(有点像渗透信息收集,哈哈) 通过观察优酷的用户 A用户 http://i.youku.com/u/UNQ== B用户 http://i.youku.com/u/UNg== 我发现一种规律,用户共同的URL为 http://i.youku.com/u/U 所以后面的字符串可能为...