随笔分类 -  Dedecms

摘要：织梦默认的搜索可以搜索全部栏目或者指定的搜索某一个栏目，不能搜索指定的多个栏目，需要加装修改才能实现。 1、在搜索框表单里加个typeid提交过去 例如 <form name="formsearch" action="/plus/search.php"><input type="hidden" na 阅读全文

摘要：dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话。 危害： 1.黑客可以通过此漏洞来重定义数据库连接。 阅读全文