dedecms 的后台怎么爆啊,能告诉我详细一点吗
1
登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→增加列表
2
填写相关参数:
②勾选“不使用目录默认主页”,这样首页功能可以正常使用;
③命名规则改为:{listdir}/index_{page}html,生成的页面为inetx_1html、index_2html;
④最大列出页数、关键字、列表描述等其他参数请自行设置。
3
循环内的单行记录样式(InnerText),这里和首页的日志文章调用是差不多的。只需要把{dede:arclist } 这里的代码复制出来{/dede:arclist}即可使用。
4
在默认的模板目录下创建一个index_listhtml模板文件并加入调用代码。
日志文章的调用代码:{dede:freelist/}
分页链接的调用代码:{dede:pagelist listitem="info,index,end,pre,next,pageno" listsize="5"/}
具体可参考默认的list_freehtm文件代码。
5
登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→首页分页→更新
6
设置好 起始ID、结束ID、每批生成个数,点击生成html文件
给php的这个函数强制设定编码格式,这样也能解决这个问题,具体对应的位置是
①:dede/article_addphp 这个php文件中查找
$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen));
改成
$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen),ENT_COMPAT ,'GB2312');
②:然后再找到dede/article_editphp这个php文件中查找
$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen));
改成
$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen),ENT_COMPAT ,'GB2312');
③:include/ckeditor/ckeditor_php5php 查找
htmlspecialchars($value)
改为htmlspecialchars($value, ENT_COMPAT ,'GB2312')
第一,路径寻找很困难,dede虽然漏洞百出,但是后台地址可以任意改这一点很霸道,你基本没法通过猜以外的手法得知。
当然,如果你已经知道,那就可以使用暴力破解软件,但是必须支持DEDE的验证码OCR。
第二,要黑DEDE,要从会员系统入手。如果你了解基本的SQL注入和跨站脚本攻击等手法,可以去专门公布漏洞的网站找一下版本漏洞。毕竟dede的在线升级不是那么的好使,很多人不会升级到最新版,特别是那些从后台把版权隐藏的人。
“/templets/new/images/” 请用绝对地址
或者改成 {dede:globalcfg_templeturl/}/images/ (推荐)
或者 {dede:globalcfg_cmsurl/}/templets/new/images/
0条评论