dedecms上传漏洞

标题: dedecms上传漏洞

披露时间: 2015-05-16 15:13:16

简介:

dedecms过滤逻辑不严导致上传漏洞。


解决方法:

首先找到这个文件/include/uploadsafe.inc.php;有两处代码需要修改:

1、搜索,(大概在44行左右)

1$imtypes = array

在这行代码上面加入以下代码:

1
2
3
4
5
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd= @getimagesize($$_key);
if($image_dd == false){ continue; }
if (!is_array($image_dd))
{exit('Upload filetype not allow !'); }}

2、1、搜索,(大概在53行左右)

1$image_dd = @getimagesize($$_key);

替换成:

1$image_dd = @getimagesize($$_key); if($image_dd == false){continue;}


本文链接二维码可以保存在本地:保存

| 浏览 (2668) | (0) | (0) | | 2017-11-01 15:57:17 |


相关文章

  1. dedecms任意文件上传漏洞media_add.php
  2. dedecms留言板注入漏洞
  3. dedecms cookies泄漏导致SQL漏洞
  4. dedecms任意文件上传漏洞
  5. dedecms SESSION变量覆盖导致SQL注入
  6. dedecms模版SQL注入漏洞