DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞_好东东网_东东网_东东工作室

河南网站建设-郑州网站设计-郑州网站建设-手机建站-郑州建站-上海建站
专注网站建设服务热线： 13061801310

热搜标签：SEO优化网络营销美文欣赏近期新闻 新冠肺炎实时数据统计在线vip视频互联网新闻

当前位置：东东网 > 近期动态 > 建站常见问题 > 正文

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

发布时间:2021-04-30 | 发布者：东东工作室 | 浏览次数：次

漏洞

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

简介

dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.

文件

/dede/file_class.php

修复

打开 /dede/file_class.php 找到大概在161行

else if(preg_match("/\.(".$fileexp.")/i",$filename))

改成

else if(substr($filename, -strlen($fileexp))===$fileexp)

说明

自行采取了底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了该漏洞，云盾依然报告存在漏洞，遇到该情况可选择忽略该漏洞提示

转载请标注：东东工作室——DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

上一篇：dedecms任意文件上传漏洞

下一篇：dedecms上传漏洞

网站营销

推荐文章

更多>>

相关文章

更多>>

热门文章

更多>>

在线vip视频 最新动态| 技术分享| 网络营销| SEO优化| 建站常见问题 | 近期新闻| 图片集| 在线留言| 联系我们| 微博| 手机站| 百度地图| 谷歌地图
地址：郑州市文化路财经政法大学文南校区一号楼五层电子邮件：[email protected]
建站咨询：13061801310(周一至周六早上8：30-12：00 下午13：30-18：00) 24小时销售热线：13061801310 技术支持：13061801310(7*24小时)
本站关键词：郑州网站制作-郑州做网站-郑州网站设计-郑州网站建设-郑州建站-手机网站-东东工作室

友情连接：东东工作室| Copyright @2015 / All rights reserved 版权所有东东工作室