在google和baidu上找了半天如何刪除dedecms的註冊碼功能,也沒有找到,難道要乙個乙個頁面的刪除嗎?那樣也太麻煩了,也刪除不乾淨。無奈下也只能這麼幹了。
首先從註冊頁面下手(reg-new.htm),註冊頁面註冊碼顯示的**如下(注意紅色字型文字 ):
<?php
if(preg_match("/1/",$safe_gdopen))?>
會員註冊協議:
居然在顯示註冊碼的地方有判斷的資訊,順藤膜瓜找到了 inc_safe_config.php 檔案,該檔案內容如下:
<?php
//$safe_gdopen = '1,2,3,4,5,6';//原來的**
$safe_gdopen = ''; //我新增的**
$safe_codetype = '2';
$safe_gdtype = '1';
$safe_gdstyle = '3';
$safe_wwidth = '52';
$safe_wheight = '24';
$safe_codelen = '4';
$safe_faq_reg = '0';
$safe_faq_send = '0';
$safe_faq_msg = '1';
$safe_faqs = 'a:3:i:2;a:2:i:3;a:2:}';
?>
dede cms批量刪除
當然我們不是要刪除所有文件,只是刪除未審核文件,未審核文件在dede archives dede arctiny欄位中是arcrank 1控制,所以執行sql加入arcrank 1限制即可。dede addonarticle欄位中沒有arcrank 1,所以麻煩點。整個執行sql語句如下 delet...
dede cms批量刪除
當然我們不是要刪除所有文件,只是刪除未審核文件,未審核文件在dede archives dede arctiny欄位中是arcrank 1控制,所以執行sql加入arcrank 1限制即可。dede addonarticle欄位中沒有arcrank 1,所以麻煩點。整個執行sql語句如下 delet...
dedecms會員註冊注入漏洞
一 首先訪問 data admin ver.txt 頁面獲取系統最後公升級時間,判斷是否是dede的cms 以及看看是否和這個漏洞相對應 二 然後訪問 member ajax membergroup.php?action post membergroup 1 頁面 看是否可注入 三 爆使用者 mem...