織夢(mèng)CMS <=5.7 SP2 file_class.php 任意文件上傳漏洞
來源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上傳漏洞
簡(jiǎn)介
dedecms v5.7 sp2截至2019年2月19日的版本中對(duì)編輯相冊(cè)文件上傳校驗(yàn)不嚴(yán)導(dǎo)致可Getshell.
文件
/dede/file_class.php
修復(fù)
打開 /dede/file_class.php 找到大概在161行
else if(preg_match("/.(".$fileexp.")/i",$filename))
|
改成
else if(substr($filename, -strlen($fileexp))===$fileexp)
|
說明
自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案,可能會(huì)導(dǎo)致您雖然已經(jīng)修復(fù)了該漏洞,云盾依然報(bào)告存在漏洞,遇到該情況可選擇忽略該漏洞提示
上一篇:織夢(mèng)會(huì)員空間文章列表無法分頁怎么辦
欄 目:dedecms
下一篇:DEDECMS織夢(mèng)tag顯示每個(gè)tag相應(yīng)的文章數(shù)量的教程
本文標(biāo)題:織夢(mèng)CMS <=5.7 SP2 file_class.php 任意文件上傳漏洞
本文地址:http://mengdiqiu.com.cn/a1/dedecms/13633.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結(jié)構(gòu)解說(能知道織夢(mèng)每個(gè)文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁編輯器添加中文字體
- 08-05織夢(mèng)DedeCMS獲取當(dāng)前欄目文章數(shù)量
- 08-05織夢(mèng)模板如何添加和調(diào)用自定義字段的方法
- 08-05DedeCMS后臺(tái)模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調(diào)用的問題{dede:img ...}解決方法
- 08-05織夢(mèng)DedeCMS調(diào)用顯示discuz里面主題的方法
- 08-05限制織夢(mèng)會(huì)員每天投稿數(shù)量方法
- 08-05常用的織夢(mèng)dedecms安全設(shè)置集合整理
- 08-05織夢(mèng)教程:后臺(tái)編輯器添加中文字體方法
