一、/include/dialog/select_soft_post.php檔案,搜尋(大概在72行的樣子)
$fullfilename = $cfg_basedir.$activepath.'/'.$filename;
修改為if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-za-z0-9]+$#i', trim($filename))) $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;
二、後台檔案任意上傳漏洞
/dede/media_add.php或者/你的後台名字/media_add.php
搜尋$fullfilename = $cfg_basedir.$filename;(大概在69行左右)
替換成
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-za-z0-9]+$#i', trim($filename))) $fullfilename = $cfg_basedir.$filename;
三、 /include/uploadsafe.inc.php (有2個地方:)
1、搜尋 $ = @filesize($$_key);
}(大概在42,43行左右)
替換成
$ = @filesize($$_key);
} $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim($)), $imtypes)) if (!is_array($image_dd)) }
如果修改後出現文章頁面空白頁,請仔細檢視**是否多了或者少了大括號},本檔案44行是空的,沒有**,請注意。
2、搜尋 $image_dd = @getimagesize($$_key);(大概在53行左右)
替換成
$image_dd = @getimagesize($$_key); if($image_dd == false)
老規矩大紅色地方標記了修改的地方,然後儲存,接著備份原檔案,比如檔名變為uploadsafe.inc.php.16.08.09.bak。然後上傳修改好的檔案即可。
fckeditor任意檔案上傳漏洞
1.建立.htaccess檔案,內容如下 htaccess檔案可以用來設定某個目錄和某個目錄的子目錄的許可權,以上內容的意思是將副檔名是 php.gif 的檔案解析成php 2.使用如下url,上傳上面建立的的.htaccess檔案 通過這一步上傳,上傳目錄的 php.gif 檔案apache會按照...
dedecmsV5 7 任意檔案上傳漏洞修復
問題檔案 在 include dialog select soft post.php檔案 解決方法 先找到這個檔案 include dialog select soft post.php,找到大概72,73行的 fullfilename cfg basedir.activepath.filename...
織夢漏洞修復含任意檔案上傳漏洞與注入漏洞
很多人說織夢dedecms不好,因為用的人多了,找漏洞的人也多了,那麼如果我們能修復的話,這些都不是問題,今天我就為大家講解一下如何修復任意檔案上傳漏洞與注入漏洞。任意檔案上傳漏洞修復包含乙個檔案 include dialog select soft post.php sql注入漏洞包含5個檔案 i...