首页 > 网站建设 > 思考

织梦CMS V5.7容易被黑客利用的9个漏洞介绍

来源:原创 作者:万图为神 发布:2021-04-08 14:56:38

很多人都知道织梦并不安全,但具体是怎么个不安全法,存在哪些漏洞呢,我们以5.7版本为例,介绍一下比较常见的9个织梦CMS漏洞。

织梦CMSV5.7容易被黑客利用的9个漏洞介绍
dedecms SQL注入漏洞
/member/album_add.php

DedeCMS v5.7 注册用户任意文件删除漏洞
/member/inc/archives_check_edit.php

dedecms cookies泄漏导致SQL漏洞
/member/article_add.php

dedecms注入漏洞
/plus/guestbook/edit.inc.php

dedecms cookies泄漏导致SQL漏洞
/member/inc/inc_archives_functions.php

dedecms后台文件任意上传漏洞
/dede/media_add.php

dedecms任意文件上传漏洞
/include/dialog/select_soft_post.php

dedecms模版SQL注入漏洞
/member/soft_add.php

dedecms上传漏洞
/include/uploadsafe.inc.php

织梦CMS并不安全,如果条件不允许,可直接删除member文件夹,漏洞数量也就减少了一半。

此外,也可以联系鸥哥将织梦cms转帝国cms,安全性也能得到大大提升。

本文转自下载鸥:织梦CMS V5.7容易被黑客利用的9个漏洞介绍
标签: 织梦CMS

上一篇:帝国cms网站链接域名出现了2次,访问都是404是什么原因?

下一篇:JS验证手机是否11位的做法

很多人都知道织梦并不安全,但具体是怎么个不安全法,存在哪些漏洞呢,我们以5.7版本为例,介绍一下比较常见的9个织梦CMS漏洞。

织梦CMSV5.7容易被黑客利用的9个漏洞介绍
dedecms SQL注入漏洞
/member/album_add.php

DedeCMS v5.7 注册用户任意文件删除漏洞
/member/inc/archives_check_edit.php

dedecms cookies泄漏导致SQL漏洞
/member/article_add.php

dedecms注入漏洞
/plus/guestbook/edit.inc.php

dedecms cookies泄漏导致SQL漏洞
/member/inc/inc_archives_functions.php

dedecms后台文件任意上传漏洞
/dede/media_add.php

dedecms任意文件上传漏洞
/include/dialog/select_soft_post.php

dedecms模版SQL注入漏洞
/member/soft_add.php

dedecms上传漏洞
/include/uploadsafe.inc.php

织梦CMS并不安全,如果条件不允许,可直接删除member文件夹,漏洞数量也就减少了一半。

此外,也可以联系鸥哥将织梦cms转帝国cms,安全性也能得到大大提升。

本文转自下载鸥:织梦CMS V5.7容易被黑客利用的9个漏洞介绍