dedecms过滤逻辑不严导致上传漏洞。路径:/include/uploadsafe.inc.php,此文件有两个地方需要修改,搜索${$_key.'_size'} = @filesize($$_key);      }(大概在42,43行左右)替换成          ${$_key.'_size'} = @filesize($$_key);        } $imtypes = a……

阅读次数:746

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。路径:/member/article_add.php解决方法如下:编辑article_add.php打到以下代码:if (empty($dede_fieldshash) || $dede_fieldshash ……

阅读次数:4508

下面这段宏代码,运行后会弹出对话框,然后输入内容,即可批量删除内容所在的行。Sub 删除特定字符所在行() Dim rng As Range 'On Error Resume Next istr = InputBox("请输入需要查找的字符:", "查找") If istr = "" Then Exit Sub arr = Split(istr……

阅读次数:1079

删除空余行宏代码:Dim LastRow As Long, r As Long LastRow = ActiveSheet.UsedRange.Rows.Count LastRow = LastRow + ActiveSheet.UsedRange.Row -1 For r = LastRow To 1 Step -1 If WorksheetFunction.CountA(Rows(……

阅读次数:3450

Discuz后台SEO设置里已经设好了门户的标题、关键字、描述,更新缓存后,门户首页的关键字和描述正常显示,但是一退出登录后,关键词和描述就显示为“首页”。解决方法是找到 source/class/helper/目录下的helper_seo.php文件, 在第38-43行代码替换成如下代码:if($descriptiontext) { $seodescription = helper……

阅读次数:2871

转置功能在wps和excel中都没有快捷键,但我们可以录制宏来实现快捷键,或者直接编辑宏代码:Sub 按钮1_单击1() Selection.PasteSpecial Paste:=xlPasteAll, Operation:=xlNone, SkipBlanks:= _ False, Transpose:=True End Sub还有一种方法是在加载项里加入转置快捷菜单链接: http……

阅读次数:992

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。临时修复方法如下,在当前主题模板的functions.php添加如下代码:add_filter( 'wp_update_attac……

阅读次数:689

dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie,同时在其他核心支付系统也使用了同样的cookie进行验证,黑客可利用泄漏的cookie通过后台验证,进行后台注入。修复方法如下,打开\member\inc\inc_archives_functions.php文件,找到239行,以下代码:echo "<input type=\"hidden\" name=\"dede……

阅读次数:583