/*** 多个连续空格只保留一个** @param string $string 待转换的字符串* @return unknown*/static public function merge_spaces ( $string ){&nbs [...]

判断某字符串中是否包含某字符串的方法if(strpos('www.27ba.com','27ba') !== false){　　    echo '包含';}else{　    　echo '不包含' [...]

dedecmsSESSION变量覆盖导致SQL注入common.inc.php的解决方法： 补丁文件：/include/common.inc.php 漏洞描述：dedecms的/plus/advancedsearch.php中，直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start [...]

标题：Discuzuc.key泄露导致代码注入漏洞描述：在Discuz中，uc_key是UC客户端与服务端通信的通信密钥，discuz中的/api/uc.php存在代码写入漏洞，导致黑客可写入恶意代码获取uckey，最终进入网站后台，造成数据泄漏。您也可以登录官方网站更新到最新版本解决。文件：/api/uc.php解决方案：找到文件/api/uc.php中的以下代码：(大概216行)补丁前:& [...]

标题：dedecms留言板注入漏洞。描述：dedecms留言板注入漏洞。文件：/plus/guestbook/edit.inc.php解决方案：大概在55行左右补丁前: $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttim [...]

标题：dedecms后台文件任意上传漏洞描述：dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。文件：/dede/media_add.php解决方案：大概在69行左右补丁前: $fullfilename = $cfg_based [...]

标题：dedecmsSESSION变量覆盖导致SQL注入描述：dedecms的/plus/advancedsearch.php中，直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start=1即开始了自动SESSION会话，云盾团队在dedemcs的变量注册入口进行了通用统一防御，禁止SESSION变量的传入。文 [...]

标题：dedecms变量覆盖漏洞描述：dedecms变量未初始化导致本地变量注入。文件：/include/dedesql.class.php解决方案：大约在595行 //特殊操作if(isset($GLOBALS['arrs1']))在该段代码前面增加如下代码：$arrs1 = array(); $arrs2 =  [...]

标题：dedecms支付模块注入漏洞描述：DEDECMS支付插件存在SQL注入漏洞，此漏洞存在于/include/payment/alipay.php文件中，对输入参数$_GET['out_trade_no']未进行严格过滤。文件：/include/payment/alipay.php解决方案：大约在136行/*取得订单号*/补丁前: $order_sn  [...]

标题：dedecms上传漏洞描述：dedecms过滤逻辑不严导致上传漏洞文件：/include/uploadsafe.inc.php漏洞修复方法：找到该行代码：${$_key.'_size'} = @filesize($$_key);将该段代码修改为：${$_key.’_size’} = @filesize($$_key);} $i [...]