QQ在線咨詢在線咨詢 幫做網絡積累了豐富的項目經驗,聚集了一批資深專業人才,售后服務一流,內業好評不斷,是一家專業的網站建設服務商。微信:skin2288 專業的網站建設服務商。微信:skin2288 網站建設地圖?|?城市分站

DedeCMS <=5.7 SP2 file_class.php 任意文件上傳漏洞

發布時間:2019-12-26 17:38:39??作者:專業網站建設工程師?來源:幫做網絡 瀏覽量:

導??讀:漏洞:DedeCMS =5.7 SP2 file_class.php 任意文件上傳漏洞 描述:dedecms v5.7 sp2截至2019年2月19日的版本中對編輯相冊文件上傳校驗不嚴導致可...
漏洞:DedeCMS <=5.7 SP2 file_class.php 任意文件上傳漏洞 描述:dedecms v5.7 sp2截至2019年2月19日的版本中對編輯相冊文件上傳校驗不嚴導致可Getshell. 文件:/dede/file_class.php

DedeCMS <=5.7 SP2 file_class.php 任意文件上傳漏洞

漏洞

DedeCMS <=5.7 SP2 file_class.php 任意文件上傳漏洞

簡介

dedecms v5.7 sp2截至2019年2月19日的版本中對編輯相冊文件上傳校驗不嚴導致可Getshell.

文件

/dede/file_class.php

修復

打開 /dede/file_class.php 找到大概在161行

else if(preg_match("/\.(".$fileexp.")/i",$filename))
  • 1

改成

else if(substr($filename, -strlen($fileexp))===$fileexp)
  • 1

說明

自行采取了底層/框架統一修復、或者使用了其他的修復方案,可能會導致您雖然已經修復了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示


轉載請注明出處: 首頁 > 知識學堂 > dedecms仿站 > >DedeCMS <=5.7 SP2 file_class.php 任意文件上傳漏洞


易中彩票