不需要插件实现织梦会员增加签到积分/金币方法,因为很多插件我们大家可能都不了解,有些也可以增加了脚本,所以自己手动添加的比较安全,现在把方法分享给大家。...三、新增系统变量,用来设置签到所得积分的数量变量名称填:cfg_sign_time变量类型:数字参数说明:会员签到积分所属组:会员设置变量值:10点击保存变量即可(变量值10表示签到增加10积分),如下图所示...'/config.php';$uid = $cfg_ml->M_ID;//获取当前登录会员的ID$time = time();//获取当前的时间戳$uid = isset($uid) ?...>五、在数据库中新增一个字段,用来储存会员签到的时间,找到数据库中的dede_member表(dede_是你的表前缀,请自行替换)新增字段:signtime类型为:int长度值:10保存即可。...int(10)注意:dede_member是官方默认的数据表,如果你的程序更改了数据表前缀,那么就需要把 dede_ 进行替换执行成功后如下:原文链接:https://www.mimisucai.com
这也是dedecms比较出名的一个漏洞,如果通过黑盒测试,可能并测不出这个漏洞,此处漏洞最好的方式就是通过灰盒的方式测试 功能点位于会员中心找回密码处,dedecms默认是关闭会员中心的,需要在后台开启会员中心...设置为任意值就可以修改为任意用户,id=1默认为admin用户,不过amdin用户在会员中心模块默认不能登陆,意义不大 post 数据的POC: dopost=safequestion&gourl=&userid...=test1&mail=test1@qq.com&vdcode=ya21&type=2&safeanswer=0&id=2&safequestion=00 发送次数据包后,在dede_pwd_tmp表中会生成临时的数据...,其中pwd为8位随机字符串的key通过md5加密后的值 4、绕过弱类型判断后,会返回一个地址 注意里面的id和key参数,这里的key为上面的pwd在md5加密前的值,id为上面的mid,也对应了dede_member...如果通过上面的方法却可以实现amdin用户登陆,有个什么好处呢,会员中心具有修改密码的功能,如果是管理员修改密码,会同时修改掉后台dede_admin表的密码,这里就可以实现前台到后台的突破,而后台的任意文件上传就很轻松了吧
在客服系统聊天链接里,可以带上自己网站的会员信息,例如:昵称、头像、手机号等 具体使用方式如下 聊天链接中增加以下参数: visitor_id: 自有会员 visitor_name: 自有会员名称 avator...: 自有会员头像 lang: 多语言 cn 中文 , en英文,tw繁体 visitor_id=自有会员唯一ID&visitor_name=自有会员名称&avator=头像地址&extra=扩展信息 例如下面链接...kefu_id=taoshihan&ent_id=5&visitor_name=%E7%A8%8B%E5%BA%8F%E5%91%98%E8%80%81%E7%8B%BC&visitor_avator=...kefu_id=taoshihan&ent_id=5&visitor_name=%E7%A8%8B%E5%BA%8F%E5%91%98%E8%80%81%E7%8B%BC&avator=https://
第一种dedecms调用相关文章的方法,用默认的likearticle {dede:likearticle row='6' titlelen='40'} [field:title /] {/dede:likearticle} 第二种dedecms调用相关文章的方法,检索出当前会员发布的相关文章...{dede:sql sql="SELECT * FROM dede_archives WHERE writer=~writer~"} [field:id/], {/dede:sql} 第三种dedecms...调用相关文章的方法,动态获取id {dede:sql sql='Select * from dede_archives where id=~id~'} [field:title/] {/dede:sql} 好吧,test and harvest
附加专题表 aid int(11) 专题编号 typeid int(11) 分类栏目编号 note text 专题内容(仅存放标签代码) dede_admin 管理员信息表 ID int(10...memberID int(11) 发布会员ID description varchar(250) 摘要 keywords varchar(60) 关键词 templet varchar(60) 文档模板...dede_arcrank 阅读权限表 ID int(10) 自动编号 rank smallint(10) 权限等级 membername varchar(20) 等级名称 adminrank...smallint(10) 管理等级 money int(11) 消费点数 dede_arctype 栏目管理表 ID int(10) 栏目编号(自动编号) reID int(10) 父栏目编号...(typeid2 副栏目ID;typeid 主栏目ID;sortrank 文档排序;senddate 投稿日期;mid 会员ID;id ID;channel
安装完成后会有一些文件,可以说是冗余文件,完全没有作用,反而带来被黑的危险,删除即可,以下目录文件均可删除: 目录 删除原因 /install 安装后的余留文件,没用,整个文件夹删除 /member 会员功能文件...` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR toid='{$cfg_ml->M_ID}')"); 修改为 $id = intval($id); $...row = $dsql->GetOne("SELECT * FROM `dede_member_pms` WHERE id='$id' AND (fromid='{$cfg_ml->M_ID}' OR...WHERE id='$id' "); 修改为 $msg = addslashes($msg); $dsql->ExecuteNoneQuery("UPDATE `dede_guestbook` SET...WHERE id='$id' ");; ⑥、漏洞文件 /member/soft_add.php (大概在154行) $urls .= "{dede:link islocal='1' text='{$servermsg1
view=yes&aid={dede:field name='id'/}&mid={dede:field name='mid'/}" type='text/javascript' language="javascript...='' 指定文档ID idlist ='' 提取特定文档(文档ID) channelid 频道ID limit='起始ID,记录数' (起始ID从0开始)表示限定的记录范围(如:limit='1,2'...:arclist} 底层模板字段: ID(同 id),typeid,sortrank,flag,ismake,channel,arcrank,click,money,title,shorttitle...else @me = ""; [/field:senddate] ---- channel|频道标签: 标签名称:channel 标记简介:织梦常用标记,通常用于网站顶部以获取站点栏目信息,方便网站会员分类浏览整站信息...:channel} 参数说明: typeid = '0' 栏目ID reid = '0' 上级栏目ID row = '100' 调用栏目数 col = '1' 分多少列显示(默认为单列) type
dedecms5.7 sp2前台修改任意用户密码 前言 其实这个漏洞出来有一段时间了,不算是一个影响特别大的漏洞,毕竟dede是一个内容管理系统,用户这一块本来就基本没有用。...该漏洞的精髓就是一个弱类型的比较:'0.0'=='0' 漏洞版本 该漏洞出现在最新版的dede上,我复现的版本是v5.7 sp2 utf8版本 ?...而且,前台也不能直接登录管理员账户 漏洞利用条件 开启会员模块 攻击者拥有一个正常的会员账号 目标没有设置安全问题 由于dede默认是没有开启会员功能的,也就是我们不能注册用户,所以要复现该漏洞需要自己开启...dopost=safequestion&safequestion=0.0&id={userid} 通过burp抓包,并把这个请求发送的repeater中,可以看到返回的包中有一个链接 ?...当然这个漏洞结合另外一个dede漏洞可以更改管理员的密码,后续将会进行复现
cid=栏目的id值&dopost=listArchives 文章或独立页面的:archives_do.php?...aid=文章的id值&dopost=editArchives 其他没用的如“会员中心”“快捷方式”,及B区域的全部都可删掉或者注释掉。...注意保留:“功能地图,方便以后操作” ③左侧修改 最左侧一列主导航在/dede/templets/index_menu2.htm中修改,次链接在/dede/inc/inc_menu.php及/dede/...aid=8&dopost=editArchives' target='main' /> 代码说明:name=文章名; link内的aid=文章Id值。...2、在index_menu2.htm中注释掉:“采集”“会员”“模板”这几项。
$randval); } 跳转链接就是修改密码的链接了 漏洞复现 首先打开后台管理页面开启会员功能 注册一个帐号 信息的话随便填一下即可注册成功 然后进入了个人中心 进入会员中心...session,在Cookie中写入用户ID并且附上ID__ckMd5,用做签名。...现在我们来看看,dedecms会员认证系统是怎么实现的:/include/memberlogin.class.php //php5构造函数 function __construct($kptime...最后一个问题,因为我们上面是通过用户名伪造ID的,用户名为字符串而ID为整数,但好在在构造用户类中将M_ID intval了一下this->M_ID = intval( 可以看到已经获取到了,拿去当做...此时写入shell后只要再找一个包含modifytmp.inc文件的文件就好了,全局搜索一下可以发现就在本文件/dede/sys_verifies.php 第二个 同样是写配置文件,位于/dede/sys_cache_up.php
二 、碰撞点 可能还存在其他碰撞点, 这儿仅找到两个: ) 1.用户主页 1.1 限制条件(中) 要求开启会员功能 1.2 代码分析 ?...diyid=1 响应: dede_fieIds dede_fieIdshash 这两个值 ? 3. POC 1. 保存如下代码到dede_funcookie.php2....若是目标网站为php7: php7 dede_funcookie.php 若是目标网站为php5: php5 dede_funcookie.php,若是不明确可以两个都跑 ε=ε=ε=(~ ̄▽ ̄)~4....the_poc($targets_[$i][0],$targets_[$i][1],$i); exit; }}function the_poc($start,$end,$id...= 0; for($y = $start; $y<= $end; $y++) { if (($i_do%1000000) == 1){ echo "$id
update dede_pwd_tmp表里面的数据,跟进当前文件的newmail()函数。...dopost=getpasswd&id=$mid&key=$randval $mid就是可控的参数member_id,既然这列已经返回了重置密码的验证码key那么就可以直接重置对应id的用户密码了,跟进一下重置密码的过程...然后判断传入的key的md5是否等于数据库中的pwd内容,如果相等就直接修改了dede_member表中对应用户的密码了。...dopost=getpasswd&id=1&key=D2kIQomh ? 然后就可以直接重置密码了。这里修改id的值即可修改对应的用户的密码。...---- 防护方案 临时方案可以暂时关闭会员功能,等待官方发布升级补丁然后升级。
所以为了避免这种情况的发生,本站整理以一些关于“Dede织梦网站被挂马原因及解决办法”能帮助到大家。...Dede织梦网站被挂马的原因 要解决Dede织梦网站被挂马问题,我们得先来了解一下,网站为什么会被挂马,被挂马的原因有哪些: 1. 网站程序版本过低,存在漏洞和BUG; 2....在上线前没有及时处理DEDE织梦网站容易挂马的文件; 3. 服务器密码过于简单,容易被扫描破解; 4. 空间服务商安全措施做不到位,跨站攻击; 5....将dedecms后台管理默认目录名dede改掉; 5. 用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。 6....Dede织梦后台有一些无用是可以删除的目录,及时清除: member会员功能 special专题功能 company企业模块 plusguestbook留言板 7.
可执行 不可写入 include/ 555 可读 可执行 不可写入 uploads/ 644可读写 可写入 不可执行权限 member/、plus/ 755可读 可执行 不可写入权限 3:没有开通会员的站点...【邮件发送】 dede/media_add.php 【视频控制文件】 dede/media_edit.php 【视频控制文件】 dede/media_main.php【视频控制文件】 dede/mytag_add.php...】 dede/mytag_tag_guide_ok.php 【自定义标记管理】 dede/spec_add.php、spec_edit.php【专题管理】 dede/file_xx .php开头的系列文件及...tpl.php【文件管理器,安全隐患很大】 dede/soft_add.php、dede/soft_config.php、dede/soft_edit.php 【软件下载类,存在安全隐患】 以dede/...【纠错管理】 dede/feedback_edit.php、dede/feedback_main.php 【评论管理】 以dede/group_xx .php开头的系列php文件 【圈子功能
这里需要改一下绝对路径 系统默认管理路径是dede,登陆管理后台可以通过地址http://127.0.0.1/dede/login.php进行访问 ? 这里我直接在根目录下更改 ? ?...dopost=getpasswd&id=".$mid."&key=".$randval); } 跳转链接就是修改密码的链接了 漏洞复现 首先打开后台管理页面开启会员功能 ?...进入会员中心 ? 点击通过安全问题取回 ? 输入用户名 ?...DedeCMS任意用户登录 漏洞原理 dedecms的会员模块的身份认证使用的是客户端session,在Cookie中写入用户ID并且附上ID__ckMd5,用做签名。...此时写入shell后只要再找一个包含modifytmp.inc文件的文件就好了,全局搜索一下可以发现就在本文件/dede/sys_verifies.php 第二个 同样是写配置文件,位于/dede/sys_cache_up.php
uploads/ 644可读写 可写入 不可执行权限 member/、plus/ 755可读 可执行 不可写入权限 3、删除无用的目录及文件 member删除:没有开通会员的站点,删除member...DEDE后台文件清理:后台登录文件优化(不用的就删除) dede/file_manage_control.php 【邮件发送】 dede/file_manage_main.php 【邮件发送】... dede/file_manage_view.php 【邮件发送】 dede/media_add.php 【视频控制文件】 dede/media_edit.php 【视频控制文件】 dede...、dede/soft_edit.php 【软件下载类,存在安全隐患】 以dede/story_xxx.php开头的系列文件 【小说功能】 dede/ad_add.php、ad_edit.php、... 【评论管理】 以dede/group_xx .php开头的系列php文件 【圈子功能】 dede/plus_bshare.php 【分享到管理】 以dede/shops_xx .
(这一步要注意,有些模板是不能在二级目录运行的,也就是说你可以解析到二级域名,但不能放到二级文件夹)上传解压完成后,访问http://你的网址/install/index.php 一般适配好的源码会直接跳转到安装页面...图片默认的后台路径为/dede 为了安全起见,可以重命名根目录的这个文件夹。重命名后的名称就是后台路径。...图片注意: 如果恢复数据后并没有起作用,请检查是否按照数据库是数据表前缀是否是dede_ 有些必须要默认,不然恢复会不显示。至此dedecms站点初步导入运行完成
/dede 默认后台登录管理(可任意改名) ../images 系统默认的部分系统需要的图片目录 ../include 程序核心系统文件目录 ../install 安装文件目录 ...../member 会员系统目录 ../m 手机端系统目录 ../plus 插件及辅助功能目录 ../special 专题目录 ../templets 模版目录 .....模板缓存目录,这个缓存一般是那些动态页 uploadtmp 未确定 vote 默认投票文件 ziptmp 压缩缓存目录 common.inc.php 数据库连接信息 dede... index2 后台头部页面 index_menu2 左侧总菜单 login 登录界面 mail 邮件功能 makehtml 生成更新 media 上传数据菜单 member 会员管理...pub_db_mysql.php 用于操作数据库 pub_dedehtml2.php 用于采集中的HTML解析 pub_dedehtml.php HTML解析器 pub_dedetag.php 用于dede
控制栏目的ID titlelen标题的长度 row=’8’显示文章的列表数 4.1当前文章的上一篇、下一篇文章 上一篇 {dede:prenext get=’pre’/} 下一篇:{dede...idlist:提取特定文档(文档ID channelid:频道ID limit:(起始ID从0开始)表示限定的记录范围(如:limit=’1,2′ 表示从ID为1的记录开始,取2条记录 flag:自定义属性值...:channel} 5.指定调用栏目标签: {dede:onetype typeid=’ID’}[field:typename /]{/dede:onetype} 6.频道栏目调用标签: {dede...arcID={dede:field name=ID/}”>收藏] [推荐] [<a href=”{dede:field name=’phpurl’/}/feedback.php?
dede_arctype AS a WHERE a.reid IN ( SELECT b.id FROM dede_arctype AS b WHERE b.reid = 0 ); #三级栏目 UPDATE...AS f WHERE f.reid IN ( SELECT b.id FROM dede_arctype AS b WHERE b.reid = 0 )) AS temp WHERE temp.id...dede_arctype) AS temp WHERE temp.reid IN ( SELECT temp.id FROM (SELECT * FROM dede_arctype) AS temp WHERE...a.reid IN ( SELECT c.id FROM dede_arctype AS c WHERE c.reid IN ( SELECT b.id FROM dede_arctype AS b...AS f WHERE f.reid IN ( SELECT b.id FROM dede_arctype AS b WHERE b.reid = 0 )) AS temp WHERE temp.id
领取专属 10元无门槛券
手把手带您无忧上云