<optgroup id="sosok"><acronym id="sosok"></acronym></optgroup><table id="sosok"></table>
  • <li id="sosok"></li>
    <kbd id="sosok"></kbd>
  • <optgroup id="sosok"><acronym id="sosok"></acronym></optgroup>
    <option id="sosok"></option>
  • AB模板網:專注于dede模板,織夢源碼,織夢模板,網站模板下載,dedecms模板,網站源碼,dedecms教程以及各類手機網站模板和企業網站模板分享.

    織夢模板

    網站模板搜索
    營銷型模板 政府網站模板 自適應模板 雙語模板 標簽大全

    注冊

    織夢CMS <=5.7 SP2 file_class.php 任意文件上傳漏洞

    網站模板下載 www.813358.com / 2021-05-17
    漏洞
    DedeCMS <=5.7 SP2 file_class.php 任意文件上傳漏洞
     
    簡介
    dedecms v5.7 sp2截至2019年2月19日的版本中對編輯相冊文件上傳校驗不嚴導致可Getshell.
     
    文件
    /dede/file_class.php
     
    修復
    打開 /dede/file_class.php 找到大概在161行
     
    else if(preg_match("/.(".$fileexp.")/i",$filename))
    改成
     
    else if(substr($filename, -strlen($fileexp))===$fileexp)
     
    說明
    自行采取了底層/框架統一修復、或者使用了其他的修復方案,可能會導致您雖然已經修復了該漏洞,云盾依然報告存在漏洞,遇到該情況可選擇忽略該漏洞提示
    本文由AB模板網整理發布,轉載請說明出處:http://www.813358.com/dedecmsjc/8483.html

    有問題可以加入織夢技術QQ群一起交流學習

    ☉首先聲明,只要是我們的vip會員全站所有資源均可以免費下載,不做任何限制(了解更多)

    ☉本站的源碼不會像其它下載站一樣植入大量的廣告。

    ☉本站提供的織夢源碼,都是做好測試好發布的,均可放心使用。

    ☉本站提供的織夢源碼,均帶數據及演示地址。可以在任一源碼詳情頁查看演示地址。

    ☉為了vip利益的最大化,我們還提供了vip贈品(了解更多

    ☉如有其他問題,請加網站客服QQ(9490489)進行交流。

    相關教程

    織夢模板_隨機Tags

    瓦罐網站模板 保健網站模板 醫療機器網站模板 電子網站模板 整形醫院網站模板 快遞網站模板 新聞門戶網站模板 離心風機網站模板 展覽展會織夢模板網站模板 外國語學網站模板 樂器培訓網站模板 家居生活網站模板

    推薦教程

    首頁 VIP專區 html模板 會員中心
    第一福利视频网站在线,久草在线新视免费首页,久草草在线视视频免费为大家提供最新最全的免费电影,电视剧,综艺,动漫无广告在线云点播,全网更新最快。希望大家喜欢!