网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
 
简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
 
文件
/dede/file_class.php
 
修复
打开 /dede/file_class.php 找到大概在161行
 
else if(preg_match("/.(".$fileexp.")/i",$filename))
改成
 
else if(substr($filename, -strlen($fileexp))===$fileexp)
 
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

关键词:织梦,CMS,amp,5.7,SP2,file,class.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

Dedecms织梦:pagebreak 分页控制数量很多织梦Dedecms建站的朋友会碰到这样的问题,想让内容页分页的样式... 2021-07-30
dedecms织梦文章内容图片绝对路径显示修改。织梦在v5.7版本中开启子域名或二级域名后,由于文章页面读取的是相对路... 2021-07-22
dede:list调用body内容的实现方法(图) 2021-07-22
织梦dede调用dede:sql,dede:php标签 调用文章的静态链接地址很多时候我们用织梦后台调用数据的时候,自带的标签很多时候都没办法调用我... 2021-07-27
dedecms织梦模板移动版设置二级域名的教程织梦自从2015.06.18号升级后,系统增加了最强的手机站功能,模板... 2021-07-22
让织梦artlist标签增加notypeid属性实现栏目略过 2021-07-30
教程:dede输出织梦全站RSS文件的方法织梦后台默认生成更新RSS文件是按照网站栏目生成告诉用户每个栏目的RS... 2021-09-16
dedecms织梦$globals定义文件的位置本文介绍了dedecms织梦系统$globals定义文件所在的位置,$... 2021-07-22
织梦模板里面获取当前页面的路径的方法织梦cms模板自带的一个全局函数,我们可以用标签的形式将它在前台调用出... 2021-07-22
dede评论总数调用及方法调用织梦全站评论总数其实很简单,比如用dedecms搭建博客类型的网站... 2021-07-22
如何让织梦文章列表有缩略图则显示缩略图,无则不显示在织梦仿站时,为了让页面更美观更智能化,那么让织梦列表文章有缩略图则显... 2021-07-27
织梦如何根据软件栏目下载的次数进行排序即使站长朋友都知道dedecms的安全问题会导致在php免备案空间中挂... 2021-08-14
DEDE织梦data目录下的sessions文件夹有什么作用可以删除吗DedeCms中data目录下有个sessions目录,那这个目录是干... 2021-07-22
dedecms织梦文章内容图片显示绝对路径修改织梦在v5.7版本中开启子域名或二级域名后,由于文章页面读取的是相对路... 2021-07-27
Dedecms 生成漂亮整齐的缩略图修改文件:inc_photograph.php 代码如下: if($t... 2021-08-14
DedeCms频道如何绑定二级域名(图文教程)DedeCms频道绑定二级域名的图文设置方法: 第一步 先进行栏目设置... 2021-07-27
DEDECMS内容图片在二级域名下调用的方法DedeCmsSYSTEM_配置参数-其它选项中有两个配置选项:[附件... 2021-07-22
织梦模板dede:php标签怎么用?是什么意义? 2021-07-22
织梦广告添加后,前台未更新显示的BUG解决方法如果修改织梦后台广告设置,前台未能显示最新修改的同学可以参考一下方法进... 2021-07-22
教你修改DedeCms验证码的样式修改文件 验证码文件位置 include\validateimg.ph... 2021-07-22

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn