dedecms上传漏洞
dedecms上传漏洞
标题: dedecms上传漏洞
披露时间: 2015-05-16 15:13:16
简介:
dedecms过滤逻辑不严导致上传漏洞。
解决方法:
首先找到这个文件/include/uploadsafe.inc.php;有两处代码需要修改:
1、搜索,(大概在44行左右)
| 1 | $imtypes = array |
在这行代码上面加入以下代码:
| 1 2 3 4 5 | $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd= @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) {exit('Upload filetype not allow !'); }} |
2、1、搜索,(大概在53行左右)
| 1 | $image_dd = @getimagesize($$_key); |
替换成:
| 1 | $image_dd = @getimagesize($$_key); if($image_dd == false){continue;} |
本文链接二维码可以保存在本地:保存
http://www.phpersay.com/index.php?c=index&m=articleDetailInfo&id=89
分类 漏洞 | 浏览 (3297) | 赞 (0) | 踩 (0) | | 2017-11-01 15:57:17 |
相关文章
- dedecms任意文件上传漏洞media_add.php
- dedecms留言板注入漏洞
- dedecms cookies泄漏导致SQL漏洞
- dedecms任意文件上传漏洞
- dedecms SESSION变量覆盖导致SQL注入
- dedecms模版SQL注入漏洞