在线咨询帮做网络积累了丰富的项目经验，聚集了一批资深专业人才，售后服务一流，内业好评不断，是一家专业的网站建设服务商。微信:专业的网站建设服务商。微信:网站建设地图 | 城市分站

网站建设

您当前位置：网站首页> 知识学堂 > dedecms仿站 > dedecms任意文件上传漏洞

dedecms任意文件上传漏洞

时间：2019-12-23 22:13:43作者：网站建设工程师来源：帮做网络浏览量：0

导读：漏洞：dedecms任意文件上传漏洞描述：dedecms变量覆盖漏洞导致任意文...

漏洞：dedecms任意文件上传漏洞描述：dedecms变量覆盖漏洞导致任意文件上传. 文件：/include/dialog/select_soft_post.php

漏洞

dedecms任意文件上传漏洞

简介

dedecms变量覆盖漏洞导致任意文件上传。

文件

/include/dialog/select_soft_post.php

修复

打开 /include/dialog/select_soft_post.php 找到大概在72行

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在它上面加入

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
	ShowMsg("你指定的文件名被系统禁止！",'javascript:;');
	exit();
}

如图

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

转载请注明出处：网站首页> 知识学堂 > dedecms仿站 > dedecms任意文件上传漏洞

继续阅读与本文标签相同的文章：上传漏洞

上一篇：dedecms v5.7 CSRF保护措施绕过漏洞
下一篇：织梦当前位置去掉最后一个字符箭头和符号修改方法

继续阅读相关文章

在线咨询