您现在的位置是:网站首页>建站学院织梦CMS

织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞

2021-07-16来源: 织梦CMS 人已围观

简介 漏洞 DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.php 修复

漏洞

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞A6Y企业网站模板免费下载_网站建设_企业网站建设方案

简介

dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.A6Y企业网站模板免费下载_网站建设_企业网站建设方案

文件

/dede/file_class.phpA6Y企业网站模板免费下载_网站建设_企业网站建设方案

修复

打开 /dede/file_class.php 找到大概在161行A6Y企业网站模板免费下载_网站建设_企业网站建设方案

else if(preg_match("/.(".$fileexp.")/i",$filename))

改成A6Y企业网站模板免费下载_网站建设_企业网站建设方案

else if(substr($filename, -strlen($fileexp))===$fileexp)

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示A6Y企业网站模板免费下载_网站建设_企业网站建设方案

很赞哦! ()

上一篇:dede:pagebreak文章内容页面分页显示数量控制

下一篇:dede网站更新如何同步微博更新

猜您喜欢

相关文章

付费说明

    1、安装cms后台,费用是200,基础费用200包括后台调试以及部分页面模板修改.

    2、请加我个人微信 634626966,或者扫一扫微信二维码。备注“网站”

    3、系统安装只限定于帝国cms,并且支持php,虚拟主机,请选择linux系统

    4、【收费说明】制作企业网站,我是这么收费的!

空间购买

文章评论

阿里云代金券 100 云产品通用

有效期30天 首购用户

立即领取
阿里云代金券 100 云产品通用

有效期30天 复购+升级

立即领取

点击排行

专题推荐

标签云

猜你喜欢

站点信息

l