阿里云dedecms任意文件上传漏洞

021090

阿里云dedecms任意文件上传漏洞

图片[1]-阿里云dedecms任意文件上传漏洞-Tellu

/include/dialog/select_soft_post.php文件,在里面找到如下代码,大约在72行

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在其上面添加如下代码:

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
exit();
}

图片[2]-阿里云dedecms任意文件上传漏洞-Tellu
通过验证,修复完成!

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
后端
喜欢就支持一下吧
点赞0 分享
西维的头像-Tellu
萤石摄像rtsp地址-Tellu
萤石摄像rtsp地址
萤石摄像rtsp地址
5年前 6897
傻瓜式编译黑群晖引导arpl-Tellu
傻瓜式编译黑群晖引导arpl
傻瓜式编译黑群晖引导arpl
3年前 6227
巧用群晖计划任务自启FRP-Tellu
巧用群晖计划任务自启FRP
巧用群晖计划任务自启FRP
6年前 6086
WordPress配置阿里云全站加速-Tellu
WordPress配置阿里云全站加速
WordPress配置阿里云全站加速
7年前 5955
解决bash: ping: command not found-Tellu
解决bash: ping: command not found
解决bash: ping: command not found
6年前 5537
自建Kms后激活命令-Tellu
自建Kms后激活命令
自建Kms后激活命令
6年前 5263
相关推荐
阿里云微擎1.5.4任意用户删除漏洞-Tellu
阿里云微擎1.5.4任意用户删除漏洞
阿里云微擎1.5.4任意用户删除漏洞
7年前 2648
阿里云dedecms任意文件上传漏洞-Tellu
阿里云dedecms任意文件上传漏洞
阿里云dedecms任意文件上传漏洞
7年前 2109
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容