织梦DedeCms任意文件上传漏洞修复

其他 2018-08-18 19:46:37 阅读次数: 0

一、

/include/dialog/select_soft_post.php文件，搜索(大概在72行的样子)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

修改为

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename)))

{

ShowMsg("你指定的文件名被系统禁止！",'javascript:;'); exit();

}

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

猜你喜欢

转载自blog.csdn.net/qq_31763129/article/details/80942289

织梦DedeCms任意文件上传漏洞修复

织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法

织梦dedecms后台文件任意上传漏洞

dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞

任意文件上传漏洞修复

织梦dedecms后台文件media_add.php任意上传漏洞解决办法

织梦DedeCMS投票漏洞修复案例

织梦dedecms上传漏洞uploadsafe.inc.php修复方法

织梦Dedecms的album_add.php文件SQL注入漏洞修复方法

织梦dedecms漏洞修复大全(5.7起)

任意文件上传漏洞(简介）

任意文件上传漏洞挖掘(getshell)

wordpress任意文件删除漏洞修复方法

PHPMailer任意文件读取漏洞及修复方案

DeDecms(织梦CMS) V5.7.72任意用户密码重置漏洞复现

修改织梦DedeCMS投票漏洞

织梦dedecms注入漏洞pm.php修复方法

dedecms织梦模版SQL注入漏洞soft_add.php修复教程

任意文件上传

通达OA 文件上传+任意文件包含漏洞分析

阿里云提示织梦后台文件media_add.php任意上传漏洞解决办法

IIS 6.0 PUT上传任意文件创建漏洞

Tomcat任意文件上传漏洞CVE-2017-12615

fckeditor 2 6 4 任意文件上传漏洞

FCKeditor connector php任意文件上传漏洞

PHP任意文件上传漏洞（CVE-2015-2348）

WebLogic任意文件上传漏洞(CVE-2019-2618)

Weblogic 任意文件上传漏洞（CVE-2018-2894）

Tomcat任意文件上传漏洞(CVE-2017-12615)

用友NC任意文件上传漏洞复现

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)