商业源码 怎样批量修改,已有栏目的文章列表命名规则?
了解ZoomEye: 近日,国内互联网安全厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名符其实的网络空间搜索引擎ZoomEye(http://wwwzoomeyeorg/),该搜索引擎的后端数据计划包括两部分:
1,网站组件指纹:包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等。
2,主机设备指纹:结合NMAP大规模扫描结果进行整合。
目前只上线了第一部分网站组件指纹。具体介绍看这里:http://blogknownseccom/2013/06/%E6%88%91%E4%BB%AC%E6%AD%A3%E5%9C%A8%E5%BC%80%E6%94%BE%EF%BC%9A%E7%BD%91%E7%BB%9C%E7%A9%BA%E9%97%B4%E6%90%9C%E7%B4%A2%E5%BC%95%E6%93%8E/
然后今天在freebuf看到这篇文章,可以说是一个新思路吧,大家可以试试从这里开始XXOO…
虽然ZoomEye还没有很完善,但是用起来好厉害的样子。这让我们这些小黑们,对此产生了很大的兴趣喔。
提示:禁止任何非授权的渗透测试
下面演示一下使用的方法吧,比如我们查找使用IIS的网站,输入iis就会自动补全了。光找出IIS有什么用呢?大家都知道IIS70有PHP解析漏洞,我们可以收集这些网址,进行批量攻击。请原谅我和我的小伙伴们小小的*荡了一下:)
温馨提示一下:ZoomEye很蛋疼的是最多只能检索前十页,每页十个网站,也就是说,一次最多只能批量100个网站!太坑了,节操碎了一地啊- -!
下面用Dedecms 55的一个很老的漏洞,来演示这玩意的威力吧。我们搜索使用Dedecms 55版本的网站。
这样就会展现出来所有使用了dedecms55的网站。我们可以收集这一批网址,进行批量精准打击。本尊只能想到批量搞了,其他神马的利用,各位牛*自己发挥想想吧,“打飞机”不违法喔。
写了一个小脚本,给大家展示一下。
首先你的尺寸应该写在
<img src='{@me['litpic']}'/>里边
<img src='{@me['litpic']}' height=‘160’ width=‘120’ />
批量加属性的话单纯用sql似乎是不行的
需要结合PHP调用mysql的方式来批量增加属性
实际上之梦后台有批量加属性的功能,不过只能一页一页的全选然后增加属性
一页30条记录,如果你文章不多的话,这么加也无妨
如果你文章很多的话,可以参照后台文件目录,就是安装包里的dede目录中的archives_do文件
来写PHP语句来实现批量增加所有文档属性
56版的之梦大约在840行左右,同理可实现批量删除属性
DeDeCMS 标题批量替换update dede_archives set title=replace(title,'旧标题','新标题')DeDeCMS 文章作者批量替换update dede_archives set writer=replace(writer,'旧作者','新作者');DeDeCMS 文章来源批量替换update dede_archives set source=replace(source,'旧来源','新来源');DeDeCMS 文章标签批量替换update dede_tagindex set tag=replace(tag,'旧关键字','新关键字');update dede_taglist set tag=replace(tag,'旧标签','新标签');DeDeCMS 文章页关键字批量替换update dede_archives set keywords=replace(keywords,'别人的','你的');DeDeCMS 文章页描述批量替换update dede_archives set description=replace(description,'旧描述','新描述');DeDeCMS 文章Url规则批量替换(把所有文章Url规则全部替换成{typedir}/{aid}html这样一种形式)update dede_arctype set namerule='{typedir}/{aid}html';DeDeCMS 内容批量替换update dede_addonarticle set body=replace(body,'旧内容','新内容')DeDeCMS 缩略图批量替换update dede_archives set litpic=replace(litpic,'旧图地址','新图地址')最后一个:DeDeCMS 清空所有文章SQL语句DELETE FROM dede_addonarticle WHERE aid >= 1 and aid< =5000;DELETE FROM dede_arctiny WHERE id >= 1 and id< =5000;DELETE FROM dede_archives WHERE id >= 1 and id<=5000;
dede数据库字段说明:dede_addonarticle 附加文章表
aid int(11) 文章编号
typeid int(11) 分类栏目编号
body mediumtext 文章内容
dede_addonflash 附加Flash表
aid int(11) FLASH编号
typeid int(11) 分类栏目编号
filesize varchar(10) 文件大小
playtime varchar(10) 播放时长
flashtype varchar(10) 作品类型
flashrank smallint(6) 作品等级
width smallint(6) 影片宽度
height smallint(6) 影片高度
flashurl varchar(80) FLASH地址
dede_addonimages 附加图集表
aid int(11) 图集编号
typeid int(11) 分类栏目编号
pagestyle smallint(6) 表现方式(1单页显示 2分多页显示 3多行多列展示)
maxwidth smallint(6) 大图限制宽度
imgurls text 集内容(标签存放)
row smallint(6) 多列式参数(行)
col smallint(6) 多列式参数(列)
isrm smallint(6) 是否下载远程
ddmaxwidth smallint(6) 小宽度限制
dede_addonsoft 附加软件表
aid int(11) 软件编号
typeid int(11) 分类栏目编号
filetype varchar(10) 文件类型
language varchar(10) 界面语言
softtype varchar(10) 软件类型
accredit varchar(10) 授权方式
os varchar(30) 运行环境
softrank int(11) 软件等级
officialUrl varchar(30) 官方网址
officialDemo varchar(50) 程序演示地址
softsize varchar(10) 软件大小
softlinks text 软件下载链接列表
introduce text 软件介绍
dede_addonspec 附加专题表
aid int(11) 专题编号
typeid int(11) 分类栏目编号
note text 专题内容(仅存放标签代码)
dede_admin管理员信息表
ID int(10) 自动编号
usertype int(10) 用户类型
userid varchar(30) 用户登录ID
pwd varchar(50) 用户密码
uname varchar(20) 用户笔名
tname varchar(30) 真实姓名
email varchar(30) 电子邮箱
typeid int(11) 负责频道(0表示全部)
logintime datetime 登录时间
loginip varchar(20) 登录IP
dede_admintype 系统用户组管理表
rank smallint(6) 组级别编号
typename varchar(30) 组名称
system smallint(6) 是否为系统默认组
purviews text 权限列表
dede_arcatt文档自定义属性表
att smallint(6) 编号
attname varchar(30) 属性名称
dede_archives 文章表
ID int(11) 自动编号
typeid int(11) 所属主栏目编号
typeid2 int(11) 所属副栏目编号
sortrank int(11) 文章排序(置顶方法)
iscommend smallint(6) 是否推荐
ismake smallint(6) 是否生成静态
channel int(11) 文章所属模型
arcrank smallint(6) 阅读权限
click int(11) 点击次数
money smallint(6) 消费点数
title varchar(80) 标题
shorttitle varchar(36) 简略标题
color varchar(10) 标题颜色
writer varchar(30) 作者
source varchar(50) 来源
litpic varchar(100) 缩略图
pubdate int(11) 录入时间
senddate int(11) 发布时间
arcatt smallint(6) 自定属性(att)
adminID int(11) 发布管理员ID
memberID int(11) 发布会员ID
description varchar(250) 摘要
keywords varchar(60) 关键词
templet varchar(60) 文档模板
lastpost int(11) 最近评论时间
postnum int(11) 评论数目
redirecturl varchar(150) 跳转网址
mtype int(11) 用户自定义分类
userip varchar(20) 用户IP
locklikeid smallint(6) 是否锁定相关文章
likeid varchar(240) 相关文章ID
dede_arcrank 阅读权限表
ID int(10) 自动编号
rank smallint(10) 权限等级
membername varchar(20) 等级名称
adminrank smallint(10) 管理等级
money int(11) 消费点数
dede_arctype 栏目管理表
ID int(10) 栏目编号(自动编号)
reID int(10) 父栏目编号
topID int(10)
sortrank smallint(6) 排序编号
typename varchar(30) 栏目名称
typedir varchar(100) 栏目目录
isdefault smallint(6) 栏目列表选项(1链接到默认页 0链接到列表第一页 -1使用动态页)
defaultname varchar(20) 默认页的名称
issend smallint(6) 是否支持投稿
channeltype smallint(6) 频道类型
maxpage int(11) 保留
ispart smallint(6) 栏目属性
corank smallint(6) 浏览权限
tempindex varchar(60) 封面模板
templist varchar(60) 列表模板
temparticle varchar(60) 文章模板
tempone varchar(60) 单独页面模板
namerule varchar(50) 文章命名规则
namerule2 varchar(50) 列表命名规则
modname varchar(30) 模板名称
description varchar(200) 栏目介绍
keywords varchar(100) 关键词
moresite smallint(6) 多站点支持
siterefer smallint(6) 多站点站点根目录属性
sitepath varchar(60) 多站点站点根目录
siteurl varchar(60) 多站点绑定域名
ishidden smallint(6) 是否隐藏栏目
dede_sgpage 单页
上面是一些常用字段,可以在dede后台-》系统-》SQL命令行工具执行sql语句来批量修改!
0条评论