网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
 
简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
 
文件
/dede/file_class.php
 
修复
打开 /dede/file_class.php 找到大概在161行
 
else if(preg_match("/.(".$fileexp.")/i",$filename))
改成
 
else if(substr($filename, -strlen($fileexp))===$fileexp)
 
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

关键词:织梦,CMS,amp,5.7,SP2,file,class.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦内容页调用会员的其他文章用织梦做装修站WEB开发时,内容页经常会用到设计师和相关案例的匹配,方... 2021-07-22
织梦模板dedecms文章列表增加数字升序排序的源码 2021-07-22
DedeCMS Error:Tag disabled:php错误的完整处理方法网站提示DedeCMS Error:Tag disabled:php ... 2021-08-09
导航里的"index.html"能不能去掉?导航里的index.html能不能去掉???现在的连接地址是:xxxx... 2021-07-22
织梦DedeCMS会员登录或退出后如何直接跳转到首页织梦dedecms默认情况下的会员登录后会直接跳转到会员中心,退出也是... 2021-07-30
织梦模板(dedecms)字符串内容截取函数代码方法在织梦(即dedecms)二次开发以及网站建设时,我们经常会用到字符串... 2021-07-22
怎么删除dedecms中指定ip的评论?在网站中很多人都会启用织梦的留言本功能,所以在评论的时候就会有很多会员... 2021-08-19
dede多条件联动多级-修改字段后失效如何解决? 2021-07-22
织梦生成的时候“你指定的文件名有问题,无法创建文件”解决织梦生成的时候你指定的文件名有问题,无法创建文件解决方案 大家可能碰到... 2021-07-22
如何一次性删除DEDECMS中所有等待审核的文档织梦cms网站使用过程中,长遇到没有关闭会员中心,导致被大量提交待审核... 2021-07-30
织梦列表页和文章页怎么调用评论数和收藏数 2021-07-22
怎么解决DedecmsV5.7 SP1广告不能显示近把小站更新到V5.7 SP1版本,结果发现谷歌联盟和百度联盟的广告都... 2021-07-27
织梦taglist调用自定义字段织梦taglist调用自定义字段调用代码: [field:id run... 2021-07-22
织梦图集{dede:field name='imgurls'}显示栏目名称方法在图片的alt上面显示栏目名称,默认的是没有这样的标签的 织梦图集默认... 2021-07-22
dedecms文章标题栏突破60个字符限制本文介绍了dedecms文章标题栏突破60个字符限制的实现方法,怎么样... 2021-07-27
Dedecms中常用数据调用的sql语句汇总本文实例汇总了Dedecms中常用数据调用的sql语句。分享给大家供大... 2021-07-30
DedeCMS禁止未审核文档支持动态浏览的方法在织梦默认情况下,会员发布的文档即使是未审核的也是可以通过动态方式进行... 2021-07-30
DedeCMS借助function扩展实现特殊调用下面是一篇很老的DedeCMS+function扩展功能教程,有些内容... 2021-08-09
DEDE织梦runphp=yes标签中调用其他field值的方法代码织梦的标签里可以通过runphp=yes的方式来执行php代码,但有些... 2021-07-22
织梦DedeCMS的tag标签不支持大写字母的解决方法今天发现dedecms中的tag标签点击无效,开始以为是自己标签弄错了... 2021-07-30

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn