dedecms随意文档提交系统漏洞

摘要: 您如今的部位是:首页 > 建网站专业知识 > 织梦cms系统漏洞 > 织梦cms系统漏洞dedecms随意文档提交系统漏洞方元2020-05-15【织梦cms系统漏洞】人已看热闹介绍系统漏洞:dedecms随意文档提交...

您如今的部位是:首页 > 建网站专业知识 > 织梦cms系统漏洞 > 织梦cms系统漏洞 dedecms随意文档提交系统漏洞

方元2020-05-15【织梦cms系统漏洞】人已看热闹

介绍系统漏洞:dedecms随意文档提交系统漏洞 叙述:dedecms自变量遮盖系统漏洞造成随意文档提交. 文档:/include/

dedecms任意文件上传漏洞 系统漏洞
dedecms随意文档提交系统漏洞
介绍
dedecms自变量遮盖系统漏洞造成随意文档提交。
文档
/include/
修补
开启 /include/ 寻找大约在72行

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
在它上边添加
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
 ShowMsg("你特定的文档名被系统软件严禁!",'javascript:;');
 exit();
}


表明
自主采用了最底层/架构统一修补、或是应用了别的的修补计划方案,将会会造成您尽管早已修补了该系统漏洞,云盾仍然汇报存有系统漏洞,碰到该状况可选择择忽视该系统漏洞提醒。

很赞哦! ()



联系我们

全国服务热线:4000-399-000 公司邮箱:343111187@qq.com

  工作日 9:00-18:00

关注我们

官网公众号

官网公众号

Copyright?2020 广州凡科互联网科技股份有限公司 版权所有 粤ICP备10235580号 客服热线 18720358503

技术支持:个人博客搭建