-
農(nóng)業(yè)機(jī)械設(shè)備類網(wǎng)站織夢(mèng)...
-
新媒體自媒體運(yùn)營(yíng)資訊類...
-
潮流資訊信息類網(wǎng)站織夢(mèng)...
-
道路護(hù)欄交通設(shè)施類網(wǎng)站...
-
灶具電器設(shè)備類網(wǎng)站織夢(mèng)...
-
水上樂(lè)園設(shè)備類網(wǎng)站織夢(mèng)...
-
中藥藥材百科資訊類網(wǎng)站...
-
企業(yè)公司行業(yè)通用類網(wǎng)站...
-
辦公學(xué)習(xí)教程資訊類網(wǎng)站...
-
攝影拍攝短視頻類網(wǎng)站織...
-
水性工業(yè)漆類企業(yè)網(wǎng)站織...
-
環(huán)保電動(dòng)掃地車類網(wǎng)站織...
-
環(huán)保設(shè)備研發(fā)制造類網(wǎng)站...
-
網(wǎng)站建設(shè)營(yíng)銷類網(wǎng)站織夢(mèng)...
-
LED顯示屏中英雙外貿(mào)類網(wǎng)...
-
APP應(yīng)用程序官網(wǎng)類網(wǎng)站織...
-
園林綠化景觀建設(shè)類網(wǎng)站...
-
車輛機(jī)油工業(yè)潤(rùn)滑油類網(wǎng)...
-
園林景觀設(shè)計(jì)類網(wǎng)站織夢(mèng)...
-
汽車配件類網(wǎng)站織夢(mèng)模板...
- 織夢(mèng)CMS漏洞
dedecms任意文件上傳漏洞
- 簡(jiǎn)介
dedecms變量覆蓋漏洞導(dǎo)致任意文件上傳。
- 文件
/include/dialog/select_soft_post.php
- 修復(fù)
打開 /include/dialog/select_soft_post.php 找到大概在72行
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
在它上面加入
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("你指定的文件名被系統(tǒng)禁止!",'javascript:;');
exit();
}
如圖
- 說(shuō)明
自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案,可能會(huì)導(dǎo)致您雖然已經(jīng)修復(fù)了該漏洞,云盾依然報(bào)告存在漏洞,遇到該情況可選擇忽略該漏洞提示
