`
chengxianju
  • 浏览: 257783 次
  • 性别: Icon_minigender_1
  • 来自: 合肥
社区版块
存档分类
最新评论

分享一个判断dedecms版本的方法

    博客分类:
  • php
阅读更多

分享一个判断dedecms版本的方法

访问/data/admin/ver.txt

附加历史更新:

20100708是最新版本5.6
20100324是5.5

20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补

5.6版本更新记录:

2010-07-08
1.修复头像跨目录删除的bug
2.UTF-8版本支付错误;

2010-06-23
1.修复会员中心收藏夹错误
2.修复十八号升级的截取错误
3.修正远程文件包含的错误
4.修复发表文章同时更新主页错误

2010-06-18
1.加强上传过滤
2.修复图集提取第一张图片为缩略图错误
3.修复单表模型统计次数无效的问题
6.修复搜索存在错误
7.修复会员中心收藏夹错误
8.SQL标签为空时的错误
9. 修复多媒体文件类型为空时,提示上传软件类型错误


2010-05-26
1.删除多余的菜单项
2.修复复制文件模型时报错
3.修复复制图片模型采用新图片模板出错
4.修复截取函数造成的文章标题颜色错误等等问题
5.修复description为空时的错误以及可能发生分页错误
6.修复会员登陆后跳转错误
7.修复可能发生分页错误
8.修复会员中心首页好友显示错误
9.修复后台设置开启系统验证码注册会员无效
10.修复删除搜索关键词的时候出乱码
11.修复不能更新sql的问题
12.修复栏目栏目内容无法保存的错误
13.修复tag点击数量不增加的错误
14.修复文件报错

2010-05-15
1.更新支付接口;
2.修复升级器的一个小错误;
3.修复arclist]缓存标记在频道页hash码重复的问题;
4.修复若干错误;

2010-04-29
1.修复会员中心修改个人资料错误
2.优化系统部分性能
3.修复分组为空时的错误
4.修复会员头像显示错误
5.修复会员头像显示错误
6.修复会员个人资料中生日显示错误
7.修复会员个人资料中生日显示错误
8.修复删除分组时好友不显示
9.修复会员头像显示错误
10.修复会员头像显示错误

 

另外补充判断是dedecms的方法:

访问robots.txt

User-agent: *
Disallow: /plus/ad_js.php
Disallow: /plus/advancedsearch.php
Disallow: /plus/car.php
Disallow: /plus/carbuyaction.php
Disallow: /plus/shops_buyaction.php
Disallow: /plus/erraddsave.php
Disallow: /plus/posttocar.php
Disallow: /plus/disdls.php
Disallow: /plus/feedback_js.php
Disallow: /plus/mytag_js.php
Disallow: /plus/rss.php
Disallow: /plus/search.php
Disallow: /plus/recommend.php
Disallow: /plus/stow.php
Disallow: /plus/count.php
Disallow: /include
Disallow: /templets

 

举个例子:随便在网上 搜了一个站,http://www.mapintime.com/robots.txt,出现如下结果:

 

User-agent: *
Disallow: /plus/feedback_js.php
Disallow: /plus/mytag_js.php
Disallow: /plus/rss.php
Disallow: /plus/search.php
Disallow: /plus/recommend.php
Disallow: /plus/stow.php
Disallow: /plus/count.php
一看就知道是dedecms搭建的

分享到:
评论

相关推荐

    DEDECMS5.7后台getshell1

    但是,该函数存在一个缺陷,即它只能检查文件的前三个字节来判断文件类型。因此,攻击者可以通过构造一个特殊的文件来 bypass getimagesize函数的检查。例如,攻击者可以上传一个名为"1.php.jpg"的文件,该文件的前...

    DedeCMS 存储型xss漏洞1

    要利用此漏洞,攻击者需要能够访问并操作DedeCMS后台的“系统”->“支付工具”->“配送方式设置”,在那里他们可以添加一个新的配送方式,将XSS payload 输入到“简要说明”字段中。一旦数据保存到数据库,payload ...

    dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描

    dedecms批量漏洞扫描,大家可以自己试试效果

    ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发.zip

    2. Dedecms v4.0:作为Dedecms的一个早期版本,v4.0提供了基础的内容发布、管理、模板设计等功能。学习这个版本有助于理解Dedecms的发展历程和基本架构,包括数据库设计、模型系统、模块化开发等核心概念。 3. CMS...

    织梦dedecms批量导入excel表文章内容插件

    首先,你需要准备一个Excel文件,按照插件指定的格式设置列名,如“标题”、“作者”、“发布时间”、“内容”、“分类ID”等。这些列名是插件识别并进行数据对应的关键,必须准确无误。在Excel表格中,每一行数据...

    DedeCMS微信端分享显示自定义图片和简介模块插件.zip

    DedeCMS(织梦内容管理系统)作为一款广泛使用的开源CMS系统,为满足用户在微信端分享内容时的需求,开发了“微信端分享显示自定义图片和简介模块插件”。这款插件旨在优化微信分享体验,使网站内容在朋友圈、微信群...

    dedecms在线订单发送邮件插件_dedecms_织梦CMS_

    dedecms邮件插件安装方法一、登陆后台-模块-上传新模块。二、打开系统设置-系统基本参数-添加新变量(变量名称:cfg_toemail,变量值填写您自己用来接收的邮箱即可)三、然后在系统设置-核心设置中 设置smtp邮箱账户...

    Dedecms存在储存型跨站脚本漏洞1

    标题提及的"Dedecms存在储存型跨站脚本漏洞1"主要涉及到的是Dedecms网站管理系统的一个安全问题,具体来说,这是一个由于程序代码过滤不足导致的存储型跨站脚本( Stored Cross-Site Scripting, XSS )漏洞。Dedecms...

    DedeCMS V.5.3手册

    织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步...

    管理后台UI.rar_dedecms_dedecms后台新样式_dedecms和ui

    【标题】"管理后台UI.rar" 是一个与 Dedecms(织梦内容管理系统)相关的压缩文件,其中包含的 "dedecms_dedecms后台新样式_dedecms和ui" 指示了这个资源是针对Dedecms系统的后台界面进行了设计和优化,特别是风格上...

    织梦dedecms建站详细教程.doc

    本教程旨在指导读者快速搭建一个基于DEDecms的网站,涵盖环境配置、程序安装、系统文件夹讲解等多个方面的内容。 一、环境配置与程序安装 APMServ 5.2.6是一款拥有图形界面的快速搭建Apache 2.2.9、...

    对某 DedeCMS 二开系统全局变量追加漏洞利用1

    通过分析,作者确定该系统的DedeCMS版本为DEDECMS-V5.7-UTF8-SP2,这是一个较旧的版本,可能存在多个已知漏洞,但大多数需要进入后台或会员功能才能利用,而这套系统已经删除了相关文件,使得前台利用变得困难。...

    dedecms一键解密工具

    dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用

    dedeCMS插件-免费采集伪原创发布推送插件

    **dedeCMS插件-免费采集伪原创发布推送插件** ...无论是内容采集、伪原创生成,还是自动发布和推送,都极大地提高了网站运营的效率,对于依赖内容更新和搜索引擎优化的网站来说,这款插件无疑是一个不可或缺的工具。

    dedecms大气工程设计类企业通用整站模板+dedecms仿大图网素材分享网站模板(含源码).rar

    首先,"dedecms大气工程设计类企业通用整站模板"是一个专为工程设计类企业设计的网站模板。这个模板通常包含首页、关于我们、服务项目、案例展示、新闻资讯、联系我们等多个常规页面,以满足企业网站的基本需求。其...

    dedecms仿大图网素材分享网站模板dede58首发.zip

    【描述】中提到的“dede58首发”可能意味着这个模板是在dede58.com这个网站上首次发布的,dede58是DEDECMS的一个交流社区,提供模板、插件等资源的分享和下载服务。 【标签】为空,可能是因为原始信息未提供具体的...

    织梦dedecms在线客服插件GBK+utf-8两种编码_插件_

    "织梦dedecms在线客服插件GBK+utf-8两种编码"是一个专门为DedeCMS设计的扩展组件,旨在为网站提供实时的在线客服功能,帮助访客与网站管理员或客服人员进行即时沟通。这个插件包含了GBK和UTF-8两种字符编码版本,以...

    dedecms一键完美转移wellcms工具.zip

    总结,"dedecms一键完美转移WellCMS工具"为网站管理员提供了一个方便、高效的数据迁移解决方案,帮助他们顺利过渡到新的内容管理系统,同时保持原有网站的数据完整性。正确使用该工具,可以大大降低迁移过程中的复杂...

    wLHK-Dedecms漏洞整理.pdf

    首先,我们来看第一个漏洞,即Dedecms /member/reg_new.php SQL 注入漏洞。该漏洞存在于注册页面的用户注册过程中,当用户提交注册信息时,如果输入的用户名或密码包含特殊字符,可能会导致SQL注入漏洞的出现。攻击...

    DEDECMS曝重大漏洞可获最高管理权限 提醒站长及时升级修复.docx

    三、DEDECMS漏洞修复方法 为了避免DEDECMS漏洞带来的安全风险,站长需要及时升级DEDECMS版本对漏洞进行修复。此外,站长还需要加强网站安全意识,及时对网站安全性进行检查,并使用国内主流安全产品进行防范。 四...

Global site tag (gtag.js) - Google Analytics