网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
 
简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
 
文件
/dede/file_class.php
 
修复
打开 /dede/file_class.php 找到大概在161行
 
else if(preg_match("/.(".$fileexp.")/i",$filename))
改成
 
else if(substr($filename, -strlen($fileexp))===$fileexp)
 
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

关键词:织梦,CMS,amp,5.7,SP2,file,class.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

dedecms另类sql标签介绍以及使用方法 2021-07-30
Dede发表文章默认来源及作者的修改方法默认的来源是未知,默认的作者是admin 。 修改方法: 打开你的管理... 2021-07-22
Dedecms教程:批量替换文章中的超链接AB模板网在自己php空间中的一个网站由以前采集里面有很多连接没有过滤... 2021-08-14
织梦模板channelartlist标签获取外部链接的方法 2021-07-22
织梦修改data目录名称之后出现dedetag.class.php文件报错 2021-08-14
织梦DedeCMS首页列表页如何动态调用点击次数 2021-07-22
织梦DedeCMS获取当前栏目rss订阅链接DEDECMS调用当前栏目的id数字,来获取rss订阅链接地址。 1、... 2021-07-30
Call to undefined function dede_htmlspecialchars()问题 2021-07-22
织梦获取顶级栏目名称、二级栏目名称实现方法织梦DEDECMS文章、栏目页获取当前页面顶级栏目名称的方法 在用织梦... 2021-08-14
Dedecms:pagebreak 分页控制数量很多织梦建站的朋友会碰到这样的问题,想让内容页分页的样式变成和列表一样... 2021-07-27
DEDE织梦当前系统时间标签带时分:[field:pubdate function=GetDate... 2021-07-27
dedecms织梦模板 调用当前会员发布的文章总数 2021-07-22
织梦dede用SQL语句批量清空删除搜索量为0的关键词 2021-07-22
DEDECMS调用任意栏目到首页的方法按照网站构思,将网站栏目添加并确认完毕。如栏目有所改动,被改动的原有I... 2021-07-13
dede在列表页将文章发布时间修改成今天/昨天01 [field:senddate runphp=yes] 02 $... 2021-08-27
织梦织梦教程 tag标签字符长度限制该怎样解决呢经常坐网站优化的站长朋友们都知道,网站优化的时候都会首先设置好标题,描... 2021-08-14
织梦栏目管理文档数量与实际数量不相符解决方法 2021-07-22
织梦data目录下的sessions文件夹有什么作用DedeCms中data目录下有个sessions目录,那这个目录是干... 2021-07-30
dedecms显示所有文章列表本文介绍了dedecms中显示所有文章列表的实现方法,dedecms如... 2021-07-27
织梦调用自定义字段中的第一张图片(含第二张第三张) 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn