dedecmsSESSION变量覆盖导致SQL注入common.inc.php的解决方法： 补丁文件：/include/common.inc.php 漏洞描述：dedecms的/plus/advancedsearch.php中，直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start [...]

标题：Discuzuc.key泄露导致代码注入漏洞描述：在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决。文件：/api/uc.php解决方案：找到文件/api/uc.php中的以下代码：(大概216行)补丁前:& [...]

标题：dedecms留言板注入漏洞。描述：dedecms留言板注入漏洞。文件：/plus/guestbook/edit.inc.php解决方案：大概在55行左右补丁前: $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttim [...]

标题：dedecms后台文件任意上传漏洞描述：dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。文件：/dede/media_add.php解决方案：大概在69行左右补丁前: $fullfilename = $cfg_based [...]

标题：dedecmsSESSION变量覆盖导致SQL注入描述：dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start=1即开始了自动SESSION会话，云盾团队在dedemcs的变量注册入口进行了通用统一防御，禁止SESSION变量的传入。文 [...]

标题：dedecms变量覆盖漏洞描述：dedecms变量未初始化导致本地变量注入。文件：/include/dedesql.class.php解决方案：大约在595行 //特殊操作if(isset($GLOBALS['arrs1']))在该段代码前面增加如下代码：$arrs1 = array(); $arrs2 =  [...]

标题：dedecms支付模块注入漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trade_no']未进行严格过滤。文件：/include/payment/alipay.php解决方案：大约在136行/*取得订单号*/补丁前: $order_sn  [...]

标题：dedecms上传漏洞描述：dedecms过滤逻辑不严导致上传漏洞文件：/include/uploadsafe.inc.php漏洞修复方法：找到该行代码：${$_key.'_size'} = @filesize($$_key);将该段代码修改为：${$_key.’_size’} = @filesize($$_key);} $i [...]

2018年最新微擎漏洞补丁方案：漏洞一：标题：微擎最新版SQL注入描述：htmlspecialchars_decode函数对全局过滤gpc产生的\’进行转义，将可控的参数$html的污染值插入数据库后,产生SQL注入漏洞。文件：/web/source/site/editor.ctrl.php漏洞修复方法：找到该行代码：if (!empty($nav)) {在后面增加一行代 [...]

AxureRP是一款专业的快速原型设计工具。Axure的可视化工作环境可以让你轻松快捷的以鼠标的方式创建带有注释的线框图。不用进行编程，就可以在线框图上定义简单连接和高级交互。在线框图的基础上，可以自动生成HTML（标准通用标记语言下的一个应用）原型和Word格式的规格。Axure的安装教程初学乍练，从安装应用程序开始1、下载下载地址：https://www.axure.com.cn/3510 [...]