找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 196|回复: 0

[cms教程] 织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞

[复制链接]

该用户从未签到

发表于 2021-5-17 11:55:40 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
漏洞
        DedeCMS
         
        简介
        dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
         
        文件
        /dede/file_class.php
         
        修复
        打开 /dede/file_class.php 找到大概在161行
         
       
               
                       
                               
                                       
else if(preg_match("/.(".$fileexp.")/i",$filename))
                               
                       
               
       

        改成
         
       
               
                       
                               
                                       
else if(substr($filename, -strlen($fileexp))===$fileexp)
                               
                       
               
       

         
        说明
        自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-12-25 23:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表