网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
 
简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
 
文件
/dede/file_class.php
 
修复
打开 /dede/file_class.php 找到大概在161行
 
else if(preg_match("/.(".$fileexp.")/i",$filename))
改成
 
else if(substr($filename, -strlen($fileexp))===$fileexp)
 
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

关键词:织梦,CMS,amp,5.7,SP2,file,class.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

Dedecms频道,列表页,内容页中调用全站最新文章的方法本文实例讲述了Dedecms频道,列表页,内容页中调用全站最新文章的方... 2021-07-30
DedeCMS Error Warning!提示信息的修改方法本文实例讲述了DedeCMS Error Warning!提示信息的修... 2021-07-30
织梦tag标签列表按发布时间排序的方法搜索引擎对TAG十分重视,网站tag页面被收录,也能带来流量,解决织梦... 2021-07-22
织梦DedeCMS清除文档数据后让文档ID默认从1开始的办法织梦默认的情况下载删除所有文档数据后,再发布文档就会发现默认的文档id... 2021-08-14
dedecms频道标签channel支持limit属性 2021-07-27
dede channel 增加limit(属性)功能dede channel 标签添加 limit(属性)功能 在用ded... 2021-07-27
让DEDECMS会员中,留言,订单等模板支持系统标签最近在仿员中心的时候发现默认会员模板中无法调用系统标签,记得之前有人教... 2021-07-27
织梦DEDECMS用sql命令删除自定义变量如果后台添加变量后不想要了,可删除。有两种方法: 1、直接利用phpm... 2021-07-22
织梦CMS不能上传jpg格式的图片怎么办如何解决织梦CMS不能上传jpg格式的图片怎么办如何解决 到根目录下找到Inc... 2021-07-27
dedecms织梦网站中显示最近浏览文章列表 2021-07-22
DEDECMS网站搬家后织梦图片路径批量替换系统 - SQL命令行工具,然后看到一个文本框,在文本框内输入sql语... 2021-07-22
织梦CMS有短标题则显示短标题,没有则显示文章标题织梦CMS有短标题则显示短标题,没有则显示文章标题: [field:a... 2021-08-14
织梦模板调用自定义字段方法使用织梦程序建站,很多时候需要添加一个字段来满足需求,比如添加一个价格... 2021-07-22
dede5.7 会员中心地区联动第三级无法显示问题的解决方案dedecms5.7的bug还真不少啊!之前解决了一个地区联动无法联动... 2021-08-09
dedecms织梦模板后台编辑器将回车&amp;lt;br&amp;gt;改为&amp;lt;p&amp;gt;的方法DEDECMS编辑器默认回车[确认键]是返回br /这样的。 有时候我... 2021-07-22
小修改让点击数(浏览量)变得更随机一般来说,织梦网站是每刷一次,点击数(浏览量)增加1,那怎么怎么样才能... 2021-07-30
DEDE织梦列表页标题添加第几页完整教程在使用织梦时,你会发现在织梦的列表页面标题是完全一致的,不管你切换到第... 2021-07-27
织梦自由列表freelist调用增加排序方法很多站长在用到织梦的自由列表功能时,会发现其排序方式比较单一,不能满足... 2021-07-22
DEDECMS会员信息在个人模板info和index的调用问题织梦DEDECMS会员信息在个人模板info和index的调用问题 。... 2021-08-09
如何利用dedecms织梦模板autoindex属性让文章列表加上序号当我们在制作模板时,需要在文章标题前面加上序号,可以通过织梦自带的au... 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn