自媒体运营自适应网站织梦模板

阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞

创业资讯来源 未知 / 2019-07-25 09:55:23
PC-横幅广告-A
WAP-横幅广告-A

织梦模板秀站淘宝店开业,好礼送不停

 

阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。

漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。

漏洞文件:/member/inc/archives_check_edit.php

漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。
 

修复方法:

 

打开/member/inc/archives_check_edit.php

 

找到大概第92行的代码:

 

$litpic =$oldlitpic;

 

修改为:

 

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

切记,请大家修改之前,做好备份工作。

 

本文地址:https://www.xiuzhanwang.com/dedecms_aq/1048.html

织梦(6)Dedecms(2)V5.7(2)阿里(1)云(1)提示(1)注册(1)用户(1)
PC-横幅广告-A
WAP-横幅广告-A
声明:网站尊重行业规范,任何转载稿件皆标注作者和来源;网站的原创文章,请转载时务必注明文章作者和"来源:网站",不尊重原创的行为将受到网站的追责;转载稿件或作者投稿可能会经编辑修改或者补充,有异议可投诉至:12345678@qq.com

相关推荐

seo优化关键词设置方案
seo优化关键词设置方案
创业资讯 / 关注度 · 103°C / 2020-03-25
首先一个完整的SEO优化方案主要由四个小组组成: 一、前端/页编人员 二、内容编辑人员 三、...
阿里云提示织梦DedeCMS v5.7 注册用户任
阿里云提示织梦DedeCMS v5.7 注册用户任
创业资讯 / 关注度 · 243°C / 2019-07-25
阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法...
Dedecms_V5.7 getshell 利用后台文件上传功
Dedecms_V5.7 getshell 利用后台文件上传功
创业资讯 / 关注度 · 102°C / 2019-07-25
因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~ http://www.dedecms.com/products/dedec...
dede织梦artlist和list标签调用多图图集
dede织梦artlist和list标签调用多图图集
创业资讯 / 关注度 · 183°C / 2019-07-25
我们在做 织梦模板 开发时,有时需要在artlist 和list标签中调用出图集中的图片,同时可以自定...
排名优化对竞争对手的解剖
排名优化对竞争对手的解剖
创业资讯 / 关注度 · 105°C / 2019-05-31
相信很多人都知道,SEO优化有利于推广企业的形象,但是在这其中就会涉及到与对手之间的竞...

发表评论(共有 3 条评论)

注册  登录

评论列表

    PC-右侧广告位A

    热门浏览

    PC-右侧广告位B

    标签列表

    PC-右侧广告位C

    最新留言