织梦DedeCms任意文件上传漏洞修复
2018-07-06 15:55
274 查看
一、
/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
修改为
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename)))
{
ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit();
}
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;;
阅读更多相关文章推荐
- 织梦dedecms后台文件media_add.php任意上传漏洞解决办法
- 织梦dedecms后台文件media_add.php任意上传漏洞解决办法
- 织梦dedecms后台文件任意上传漏洞
- 织梦dedecms上传漏洞uploadsafe.inc.php修复方法
- 网站漏洞修复之UEditor漏洞 任意文件上传漏洞
- 【渗透测试】PHPCMS9.6.0 任意文件上传漏洞+修复方案
- ewebeditor for php任意文件上传漏洞
- evoArticles网站管理系统任意文件上传漏洞
- Fckeditor 2.4.2 php任意上传文件漏洞+修补方法
- WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞
- eweb使用WINDOWS的“备份”工具对网站内容自动备份editor for php任意文件上传漏洞
- 【漏洞分析】WordPress任意文件上传漏洞
- fckeditor <= 2.6.4 任意文件上传漏洞
- fckeditor任意文件上传漏洞
- Fckeditor <=2.4.2 For php 任意上传文件漏洞
- ewebeditor for php任意文件上传漏洞
- web安全(6)-- 任意文件上传漏洞
- 织梦(Dedecms)V5.6 远程文件删除漏洞
- 中国电信某站点JBOSS任意文件上传漏洞
- 织梦dedecms漏洞修复大全(5.7起)