网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
 
简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
 
文件
/dede/file_class.php
 
修复
打开 /dede/file_class.php 找到大概在161行
 
else if(preg_match("/.(".$fileexp.")/i",$filename))
改成
 
else if(substr($filename, -strlen($fileexp))===$fileexp)
 
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

关键词:织梦,CMS,amp,5.7,SP2,file,class.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦怎么样取消后台登陆时的验证码在后台[验证码安全设置]里,说修改后的保存实际上是修改了data\sa... 2021-07-27
修改:文章标题-2级栏目-1级栏目-网站名{dede:field name=title/}-{dede:fiel... 2021-08-14
织梦用{dede:field.sortrank/}输出栏目排序顺序数值今天在织梦建站过程中遇到一个数字问题。就是一个JS中总是有一个变动的数... 2021-07-22
织梦Dedecms首页调用自定义内容模型方法首页调用自定义字段 如何在首页调用自定义内容模型的内容呢 需要在arc... 2021-07-27
织梦dedecms在其它页面调用单页文章内容的方法以下是在 V5.6 GBK上面实验的哈!其它版本的估计得修改下 语句里... 2021-07-27
DEDECMS首页循环调用一级栏目和二级栏目的实现方法调用方法: {dede:channelartlist typeid=2... 2021-07-30
如何在dedecmsdedecms列表页隔行插入样式如何在dedecms织梦列表页隔行插入样式? 织梦dedecms 每隔... 2021-08-09
DedeCms中data目录下的sessions是什么文件? 2021-07-22
dedecms列表页调用文章正文内容的方法本文实例讲述了dedecms列表页调用文章正文内容的方法。分享给大家供... 2021-07-30
织梦dede首页列表页调用文章内容在使用dede的过程中,我们通常会调用文章内容在首页或者列表页面,官方... 2021-07-27
织梦dedecms文章标题长度修改方法一、首先你要进入dedecms后台,系统系统基本参数其他选项文档标... 2021-07-27
dedecms织梦生成Google Sitemap的方法、在模版目录新建一个sitemap.htm文件,代码如下: ?xml ... 2021-07-22
DedeCms 三级栏目获取当前效果解决方法网上看了很多关于织梦二级栏目当前效果,很多都要修改原代码,或是其他的方... 2021-07-22
小修改让点击数(浏览量)变得更随机一般来说,织梦网站是每刷一次,点击数(浏览量)增加1,那怎么怎么样才能... 2021-07-30
dedecms文章列表中添加hot和new图标方法很多同学看到一些网站新发布的文章都会显示红色或有一个new的小图标,而... 2021-07-22
DEDECMS内容图片如何在二级域名下调用的解决方法DedeCmsSYSTEM_配置参数-其它选项中有两个配置选项:[附件... 2021-08-09
channel标签的在二级栏目为空时,不显示同级栏目DedeCMS 织梦模板 的channel标签为我们考虑得非常非常好,... 2021-07-22
织梦搜索页面实现相关搜索调用织梦搜索页面怎么调用,之前我们讲过dede内容页面和dede列表模板的... 2021-07-22
DedeCMS文章内容关键词的BUG及修正方法使用DEDE的时候,当你用到:关键词关连文章(文章内容关键词替换)这个... 2021-07-22
dedecms教程:修改数据库端口号不知道各位有没有发现,使用dedecms过程中,网站很容易被挂马,数据... 2021-07-30

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn