dedecms 的后台怎么爆啊,能告诉我详细一点吗

dedecms 的后台怎么爆啊,能告诉我详细一点吗,第1张

1

登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→增加列表

2

填写相关参数:

首页的列表文件,建议直接放在根目录:{cmspath};

②勾选“不使用目录默认主页”,这样首页功能可以正常使用;

③命名规则改为:{listdir}/index_{page}html,生成的页面为inetx_1html、index_2html;

④最大列出页数、关键字、列表描述等其他参数请自行设置。

3

循环内的单行记录样式(InnerText),这里和首页的日志文章调用是差不多的。只需要把{dede:arclist } 这里的代码复制出来{/dede:arclist}即可使用。

4

在默认的模板目录下创建一个index_listhtml模板文件并加入调用代码。

日志文章的调用代码:{dede:freelist/}

分页链接的调用代码:{dede:pagelist listitem="info,index,end,pre,next,pageno" listsize="5"/}

具体可参考默认的list_freehtm文件代码。

5

登陆DedeCMS织梦程序的后台→核心→频道模型→自由列表管理→首页分页→更新

6

设置好 起始ID、结束ID、每批生成个数,点击生成html文件

给php的这个函数强制设定编码格式,这样也能解决这个问题,具体对应的位置是

①:dede/article_addphp 这个php文件中查找

$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen));

改成

$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen),ENT_COMPAT ,'GB2312');

②:然后再找到dede/article_editphp这个php文件中查找

$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen));

改成

$title = htmlspecialchars(cn_substrR($title,$cfg_title_maxlen),ENT_COMPAT ,'GB2312');

③:include/ckeditor/ckeditor_php5php 查找

htmlspecialchars($value)

改为htmlspecialchars($value, ENT_COMPAT ,'GB2312')

第一,路径寻找很困难,dede虽然漏洞百出,但是后台地址可以任意改这一点很霸道,你基本没法通过猜以外的手法得知。

当然,如果你已经知道,那就可以使用暴力破解软件,但是必须支持DEDE的验证码OCR。

第二,要黑DEDE,要从会员系统入手。如果你了解基本的SQL注入和跨站脚本攻击等手法,可以去专门公布漏洞的网站找一下版本漏洞。毕竟dede的在线升级不是那么的好使,很多人不会升级到最新版,特别是那些从后台把版权隐藏的人。

“/templets/new/images/” 请用绝对地址

或者改成 {dede:globalcfg_templeturl/}/images/ (推荐)

或者 {dede:globalcfg_cmsurl/}/templets/new/images/

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » dedecms 的后台怎么爆啊,能告诉我详细一点吗

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情