在google和baidu上找了半天如何删除dedeCMS的注册码功能,也没有找到,难道要一个一个页面的删除吗?那样也太麻烦了,也删除不干净。无奈下也只能这么干了。
首先从注册页面下手(reg-new.htm
),注册页面注册码显示的代码如下(注意红色字体文字
):
<?php
if(preg_match("/1/",$safe_gdopen)){
?>
<li><span>验证码:</span>
<input type="text" class="intxt w200" style="width: 50px; text-transform: uppercase;" id="vdcode" name="vdcode"/><img id="vdimgck" align="absmiddle" onclick="this.src=this.src+'?'" style="cursor: pointer;" alt="看不清?点击更换" src="../include/vdimgck.php"/>
看不清? <a href="javascript:void(0)" onclick="changeAuthCode();">点击更换</a></li>
<?php }?>
</ul>
<div><span style="height: 110px; width: 15%;" class="fLeft">会员注册协议:</span>
<div class="contract"> 1、在本站注册的会员,必须遵守《互联网电子公告服务管理规定》,不得在本站发表诽谤他人,侵犯他人隐私,侵犯他人知识产权,传播病毒,政治言论,商业讯息等信息。<br/>
2、在所有在400电话受理中心(http://www.my400800.cn)发表的文章,本站都具有最终编辑权,并且保留用于印刷或向第三方发表的权利,如果你的资料不齐全,我们将有权不作任何通知使用你在本站发布的作品。<br/>
3、在登记过程中,您将选择注册名和密码。注册名的选择应遵守法律法规及社会公德。您必须对您的密码保密,您将对您注册名和密码下发生的所有活动承担责任。</div>
</div>
居然在显示注册码的地方有判断的信息,顺藤膜瓜找到了 inc_safe_config.php 文件,该文件内容如下:
<?php
//$safe_gdopen = '1,2,3,4,5,6';//原来的代码
$safe_gdopen = '';
//我添加的代码
$safe_codetype = '2';
$safe_gdtype = '1';
$safe_gdstyle = '3';
$safe_wwidth = '52';
$safe_wheight = '24';
$safe_codelen = '4';
$safe_faq_reg = '0';
$safe_faq_send = '0';
$safe_faq_msg = '1';
$safe_faqs = 'a:3:{i:1;a:2:{s:8:"question";s:37:"您最喜欢的网建程序是什么?";s:6:"answer";s:7:"DedeCMS";}i:2;a:2:{s:8:"question";s:6:"1+11=?";s:6:"answer";s:2:"12";}i:3;a:2:{s:8:"question";s:59:"中国哪项体育运动最让人听着伤心,看着揪心?";s:6:"answer";s:6:"足球";}}';
?>
分享到:
相关推荐
dedecms批量漏洞扫描,大家可以自己试试效果
dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用
如图所示:dedecms在线订单发送邮件插件用途:访客在线发送信息到您预先设置的邮箱,稍加修改,即可作为订单、反馈、求职等邮件发送。解压包里有安装说明,新手不会的话可以联系站长,或者留言即可。
WIN10调整端口及DEDECMS打开页面.pdf
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源...DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。
DEDECMS5.7后台getshell1
织梦dedecms批量导入excel表文章内容插件
织梦dedecms建站详细教程
dedeCMS插件-dedeCMS插件包含关键词采集,关键词文章采集,伪原创,自动发布,自动推送搜索引擎。实现全自动SEO优化的dedeCMS插件
Dedecms 前台任意用户密码修改影响版本漏洞成因在用户密码重置功能处,php 存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
wLHK-Dedecms漏洞整理.pdf
dedecms 经典样式,二次开发
dedecms 网站地图插件dedecms 网站地图插件
PHP实例开发源码—php淘源码商城dedecms物流网站源码.zip PHP实例开发源码—php淘源码商城dedecms物流网站源码.zip PHP实例开发源码—php淘源码商城dedecms物流网站源码.zip
此转换程序可将 dedecms 数据完美转移至 WellCMS,转移数据包括:用户数据、栏目数据、文章数据、文章缩略图、文章内容图片、tag、tag下主题,完美转移不收费。
Dedecms会员功能shops_delivery.php中的 des 参数存在存储型XSS漏洞,攻击者可利用漏洞获得用户测试环境:DedeCMS-V5.7-U
ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发.zip
传智播客PHP教程韩顺平dedecms项目开发笔记.pdf