AB模板网(www.adminbuy.cn)专注企业网站模板制作,包括企业pbootcms网站模板,静态网页模板,网站源码下载,HTML网站模板等等。

网站模板

网站模板搜索
标签大全

注册

织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞

AB模板网 / 2021-05-17
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
 
简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
 
文件
/dede/file_class.php
 
修复
打开 /dede/file_class.php 找到大概在161行
 
else if(preg_match("/.(".$fileexp.")/i",$filename))
改成
 
else if(substr($filename, -strlen($fileexp))===$fileexp)
 
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示
文章搜集与网络,如有侵权请联系本站,转载请说明出处:https://www.adminbuy.cn/dedecmsjc/8483.html

有问题可以加入网站技术QQ群一起交流学习

☉首先声明,只要是我们的vip会员全站所有资源均可以免费下载,不做任何限制(了解更多)

☉本站的源码不会像其它下载站一样植入大量的广告。

☉本站提供的网站源码,都是做好测试好发布的,均可放心使用。

☉本站提供的网站源码,均带数据及演示地址。可以在任一源码详情页查看演示地址。

☉为了vip利益的最大化,我们还提供了vip赠品(了解更多

☉如有其他问题,请加网站客服QQ(9490489)进行交流。

首页 pbootcms模板 html模板 会员中心