您现在的位置是:网站首页>网站制作心得网站建设教程

织梦注册用户任意文件删除漏洞archives_check_edit.php

2019-06-28来源: 网站建设教程 人已围观

简介 漏洞名称:织梦DedeCMS v5.7 注册用户任意文件删除漏洞   危险等级:★★★★★(高危)   漏洞文件:/member/inc/archives_check_edit.php   披露

漏洞名称:织梦DedeCMS v5.7 注册用户任意文件删除漏洞oH3企业网站模板免费下载_网站建设_企业网站建设方案

  危险等级:★★★★★(高危)oH3企业网站模板免费下载_网站建设_企业网站建设方案

  漏洞文件:/member/inc/archives_check_edit.phpoH3企业网站模板免费下载_网站建设_企业网站建设方案

  披露时间:2017-03-20oH3企业网站模板免费下载_网站建设_企业网站建设方案

  漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。oH3企业网站模板免费下载_网站建设_企业网站建设方案

  oH3企业网站模板免费下载_网站建设_企业网站建设方案

修复方法:oH3企业网站模板免费下载_网站建设_企业网站建设方案

  打开/member/inc/archives_check_edit.phpoH3企业网站模板免费下载_网站建设_企业网站建设方案

  找到大概第92行的代码:oH3企业网站模板免费下载_网站建设_企业网站建设方案

$litpic =$oldlitpic;oH3企业网站模板免费下载_网站建设_企业网站建设方案

修改为:oH3企业网站模板免费下载_网站建设_企业网站建设方案

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

  oH3企业网站模板免费下载_网站建设_企业网站建设方案

黄色标示的即是修改的部分:oH3企业网站模板免费下载_网站建设_企业网站建设方案

  $litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');oH3企业网站模板免费下载_网站建设_企业网站建设方案

oH3企业网站模板免费下载_网站建设_企业网站建设方案

很赞哦! ()

猜您喜欢

付费说明

    1、安装cms后台,费用是200,基础费用200包括后台调试以及部分页面模板修改.

    2、请加我个人微信 634626966,或者扫一扫微信二维码。备注“网站”

    3、系统安装只限定于帝国cms,并且支持php,虚拟主机,请选择linux系统

    4、【收费说明】制作企业网站,我是这么收费的!

文章评论

阿里云代金券 100 云产品通用

有效期30天 首购用户

立即领取
阿里云代金券 100 云产品通用

有效期30天 复购+升级

立即领取

站点信息

l