DedeCMS file_class.php 任意文件上传漏洞

知墨 DedeCMS评论78阅读模式

漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.

文件
/dede/file_class.php

修复
打开 /dede/file_class.php 找到大概在161行

else if(preg_match("/\.(".$fileexp.")/i",$filename))

改成

else if(substr($filename, -strlen($fileexp))===$fileexp)

说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。

 

注:本文来源于网络,版权归原作者所有,如有侵权请立即与我们联系,我们将及时处理.

本站的文章和资源来自互联网或者站长的原创,按照 CC BY -NC -SA 3.0 CN协议发布和共享,转载或引用本站文章应遵循相同协议。如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。
知墨
  • 本文由 发表于 2022年9月5日 23:12:58
  • 转载请务必保留本文链接:http://ol.zhimo.cc/343.html
评论  0  访客  0
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: