网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
 
简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
 
文件
/dede/file_class.php
 
修复
打开 /dede/file_class.php 找到大概在161行
 
else if(preg_match("/.(".$fileexp.")/i",$filename))
改成
 
else if(substr($filename, -strlen($fileexp))===$fileexp)
 
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

关键词:织梦,CMS,amp,5.7,SP2,file,class.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦留言板guestbook.htm加入头部导航织梦建站的时候如果有留言板,通常都是不像织梦这样的留言板独立的页面;都... 2021-07-27
dede无子栏目的栏目直接调用顶级栏目(不让调用的解决方法) 2021-07-22
织梦(织梦)程序如何在后台添加新用户注册功能方法开源程序基本都有自带的会员注册和会员管理的功能,但是由于安装的时候都是... 2021-08-14
怎么样让dede:arclist标签输出的HTML在源代码里不换行的方法我们在用DedeCMS-V5.7的程序做网站的时候,会发现一个细微的问... 2021-08-14
织梦标签把","逗号改成空格技巧DedeCms是现在非常流行的建站系统,因为其实容易入门,尤其对于广大... 2021-08-14
织梦DedeCMS全局变量$GLOBALS的定义文件分析织梦DedeCMS数据库的信息是写在data/common.inc.p... 2021-07-30
两步修改DedeCMS文章标题、来源、摘要、作者等字段的字数限制DEDECMS修改文章标题,来源,摘要,作者等字数限制 具体步骤: 1... 2021-07-27
dedecmsdedecms v5.7自定义字段 图片 调用不出在用织梦dedecms 的时候 ,我们会自己新加图片的调用, 但织梦d... 2021-08-09
dede让游客也能发布分类信息第一步 在member/infoadd.php里找到 1.删除Chec... 2021-07-22
用织梦做中英文网站分页导航和面包屑导航制作方法在英文站中列表分页导航出现首页 上一页 下一页 末页,当前位置:首页a... 2021-09-19
织梦的标签云如何生成不同大小、不同颜色的tag标签在dedecms的标签云如何生成不同大小、不同颜色的tag标签呢 1、... 2021-08-14
织梦 调用文章简介[field:description /]如何限制字数在用 织梦模板 时,用[field:description /]标签调... 2021-08-14
DedeCMS在PHP7.0以上环境下文章页空白的解决方法最近在捣腾阿里云服务器,发现把php版本升级到7.0之后,其他地方都是... 2021-07-22
织梦dedecms 循环+1的方法让dedecms autoindex,itemindex 从0到1开始... 2021-07-27
dedecmscms文章如没有上传图片,则自动替换为百度/谷歌广告的方法织梦DedeCMS发布文档时有的上传有图片,有的没有图片,没有图片的文... 2021-08-09
织梦dede编辑器附件和自定义字段附件上传文件点击无反应dede编辑器上的【附件】或者自定义字段【附件类型】,刚刚上传的文件不... 2021-07-22
dedecms调用三级栏目名与栏目下的内容列表以下代码实现: 把地区划成省-市-文章的层级结构,栏目首页显示: {d... 2021-07-22
织梦安装访问提示(PHP 5.3 and above) Please XX部分DEDECMS程序在安装或访问的时候提示 (PHP 5.3 and... 2021-09-12
DEDECMS修改文章TAG 给TAG加链接 去掉TAG字数限制给TAG加链接: PHP Code复制内容到剪贴板 {dede:tag... 2021-08-09
dedecms后台管理搜索到文章正文内容的方法后台管理搜索到文章正文内容的方法,即我们说的全文搜索。在文章列表下面可... 2021-07-27

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn