网站首页
高端网站
  精品网站
  雅致网站
  专业仿站
定制版网站
建站常识
网站超市
联系方式
高端网站仿站推荐:
01
02
03
04
05
06
07
定制网站
公司网站
雅致网站
网站超市中心
您当前的位置: 主页 > 优化教程
织梦CMS <=5.7 SP2 file_class.php 任意文件上传漏洞
发布时间:2021-07-22   文章编辑:兴网(www.1yc.cn) 阅读次数:
文章摘要:漏洞 DedeCMS =5.7 SP2 file_class.php 任意文件上传漏洞 简介 dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell. 文件 /dede/file_class.
漏洞
DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞
 
简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
 
文件
/dede/file_class.php
 
修复
打开 /dede/file_class.php 找到大概在161行
 
else if(preg_match("/.(".$fileexp.")/i",$filename))
改成
 
else if(substr($filename, -strlen($fileexp))===$fileexp)
 
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

关键词:织梦,CMS,amp,5.7,SP2,file,class.    标签:
    更多资讯请收藏关注 网站模板(www.1yc.cn)

织梦如何根据软件栏目下载的次数进行排序即使站长朋友都知道dedecms的安全问题会导致在php免备案空间中挂... 2021-08-14
dedecms系统TAG标签按栏目调用,只显当前栏目tags标签织梦tag标签默认是全站调用的,不能按栏目调用当前栏目的tag标签,那... 2021-07-30
修改dede5.7 ask源码标签 使之实现---&amp;gt;调用相应级别的问答修改dede5.7 ask源码标签 使之实现---调用相应级别[一级,... 2021-07-30
DEDECMS删除指定IP的评论今天发现网站上垃圾评论一大堆 一个垃圾 竟然发了40000多条垃圾评论... 2021-07-22
dede频道页首页统计下级栏目文章数的方法 2021-07-22
织梦文章添加字段填栏目id,内容页调用字段里的栏目文章在织梦模型里增加个字段,然后在添加文章的时候,在字段里填了栏目id进去... 2021-07-27
DedeCMS使用扩展函数调用任意数据表的方法 2021-07-22
织梦会员投稿时增加金币或者积分改为管理员审核通过再增加很多站长朋友使用织梦(dedecms)程序做一些下载站,这些网站上面都... 2021-07-22
织梦DEDECMS模板实现图片ALT属性自动换成标题的代码第一步, \include\taglib\channel\img.li... 2021-07-22
DedeCMS织梦模板快速批量删除所有未审核文档 评论的方法网站只要是开放会员系统,开放投稿功能,难免会遇到许多恶意注册的会员大量... 2021-07-22
织梦dedeCMS图集上传图片显示不清楚的解决办法DEDE(织梦CMS)图集的三种表现方式,可以看到,第三种表现方式在上... 2021-07-27
织梦模板DEDECMS添加和调用自定义字段的教程织梦模板 自定义字段要想在任何位置任何模版中调用或者在{dede:li... 2021-07-22
dedeCMS使用arclist标签调用自定义字段的方法本文实例讲述了dedeCMS使用arclist标签调用自定义字段的方法... 2021-07-30
织梦织梦教程 tag标签字符长度限制该怎样解决呢经常坐网站优化的站长朋友们都知道,网站优化的时候都会首先设置好标题,描... 2021-08-14
dedecmsDedeCMS首页调用随机文章与定时更新首页的方法教程织梦DedeCMS首页调用随机文章与定时更新首页的方法教程,大家做SE... 2021-08-09
织梦dedecms系统中英文网站之中英文搜索结果最近做的中英文版搜索时发现搜索不尽人意总是出现双语混搭模式:这样可以解... 2021-07-27
dedecms织梦后台缩略图本地上传图片加水印dedecms织梦后台添加文章时,缩略图有本地上传和站内选择,就算你开... 2021-07-22
织梦让dede:channel支持调用[field:seotitle/]在开发 织梦模板 的时候,在调用 dede:channel标签时,需要... 2021-07-22
织梦dede标签:arclist标签使用大全arclist是织梦网站建设计系统中最重要的标签,同时也是最基础的标签... 2021-09-25
DedeCMS用channelartlist调用顶级栏目及列表这个标签全局都可使用,可以减少多次使用 {dede:arclist t... 2021-07-30

线
咨询热线:
135-0038-3336
在线客服:
点击这里给我发消息
微信交流:
公司官网: www.1yc.cn