第9篇：DedeCMS plus/digg.php 顶踩注入（SQL注入）修复教程 一、漏洞说明 该漏洞属于前台SQL注入中危漏洞，存在于DedeCMS顶踩功能模块，攻击者无需登录，可通过构造恶意顶踩请求，触发SQL注入，获取网站数据库信息、篡改顶踩数据，影响网站数据真实性，漏洞核心为id参数未进行intval强转导致注入风险。 漏洞类型：SQL注…

一、漏洞说明 该漏洞属于前台SQL注入中危漏洞，存在于DedeCMS推荐位模块，攻击者无需登录，可通过构造恶意推荐位访问请求，触发SQL注入，获取网站数据库信息、篡改推荐位内容，影响网站展示效果和数据安全。 漏洞编号：公开漏洞（无专属CVE/CNVD编号，为全版本通用漏洞） 危害等级：中危 影响版本：DedeCMS 全版本（含V5.7 SP2 ~ …

一、漏洞说明 该漏洞属于前台SQL注入中危漏洞，存在于DedeCMS投票模块，攻击者无需登录，可通过构造恶意投票请求，触发SQL注入，获取网站数据库信息、篡改投票结果，甚至越权访问敏感数据，影响网站正常运营。 漏洞编号：公开漏洞（无专属CVE/CNVD编号，为全版本通用漏洞） 危害等级：中危 影响版本：DedeCMS 全版本（含V5.7 SP2 ~…

一、漏洞说明 该漏洞属于前台SQL注入中危漏洞，存在于DedeCMS留言板模块，攻击者无需登录，可通过构造恶意留言或留言查看请求，触发SQL注入，获取网站数据库信息、伪造留言内容，甚至越权操作网站数据。 漏洞编号：公开漏洞（无专属CVE/CNVD编号，为全版本通用漏洞） 危害等级：中危（可升级为高危，取决于攻击者利用深度） 影响版本：DedeCMS…

一、漏洞说明 该漏洞属于前台SQL注入高危漏洞，主要存在于DedeCMS下载模块中，攻击者无需登录，仅需构造恶意下载请求，即可通过注入获取数据库信息，包括管理员账号密码、网站数据等，严重时可导致网站被接管。 漏洞编号：公开漏洞（CNVD收录同类漏洞） 危害等级：高危 影响版本：DedeCMS V5.7 SP2 ~ 5.7.112（含各类衍生版本） …

一、漏洞说明 该漏洞为 DedeCMS 前台代码执行漏洞，攻击者可通过构造特殊的搜索参数，触发代码执行，直接获取网站服务器控制权，属于「高危」漏洞，无需登录即可利用，影响范围极广。 漏洞编号：CVE-2020-18917 危害等级：高危 影响版本：DedeCMS V5.7 SP2 全版本 漏洞文件：/plus/search.php 漏洞场景：前台搜…

一、漏洞说明 该漏洞属于「账号接管类高危漏洞」，攻击者无需知道用户账号密码，仅需构造恶意请求，即可绕过验证，直接修改任意用户（包括管理员）的密码，进而登录网站后台，控制整个网站。 漏洞编号：CNVD-2018-0109 危害等级：高危 影响版本：DedeCMS V5.7 SP2 全版本（含各类衍生版本） 漏洞文件：/member/resetpass…

Discuz 上传图片不显示、直接输出乱码/编码内容？全排查+一键清理BOM标签完美解决 一、问题描述 最近在维护Discuz!论坛时遇到一个典型故障：用户上传图片后，帖子内图片无法正常显示，直接访问图片链接（forum.php?mod=image格式）时，页面不展示图片，反而显示一堆二进制乱码/图片编码文本内容。 很多站长会误以为是图片损坏、上传…

一、漏洞说明 该漏洞为 DedeCMS 最经典、危害最高的前台漏洞之一，无需登录即可利用，攻击者可通过构造恶意请求，上传 PHP 木马文件，直接获取网站服务器控制权，属于「最高危」漏洞。 漏洞编号：CVE-2018-20129 危害等级：最高危 影响版本：DedeCMS V5.7 SP2 及以下全版本（含各类衍生版本） 漏洞文件：/member/s…

一、前言：SQLite空间管理的核心痛点 SQLite数据库以文件形式存储，使用过程中会出现两个常见空间问题：一是随着数据累积，数据库文件越来越大，占用过多磁盘空间；二是删除数据后，数据库文件大小不会自动缩小，形成“空洞”，浪费存储空间。 此外，当数据库文件过大时，查询、写入性能会下降，甚至增加损坏风险。本文将教你在Linux下，无需安装额外工具，…