任意檔案上傳漏洞修復

2021-08-19 19:57:24 字數 1237 閱讀 7993

一、/include/dialog/select_soft_post.php檔案,搜尋(大概在72行的樣子)

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

修改為if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-za-z0-9]+$#i', trim($filename)))  $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

二、後台檔案任意上傳漏洞

/dede/media_add.php或者/你的後台名字/media_add.php

搜尋$fullfilename = $cfg_basedir.$filename;(大概在69行左右)

替換成      

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-za-z0-9]+$#i', trim($filename)))  $fullfilename = $cfg_basedir.$filename;

三、 /include/uploadsafe.inc.php (有2個地方:)

1、搜尋 $ = @filesize($$_key);

}(大概在42,43行左右)

替換成    

$ = @filesize($$_key); 

} $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim($)), $imtypes)) if (!is_array($image_dd)) }

如果修改後出現文章頁面空白頁,請仔細檢視**是否多了或者少了大括號},本檔案44行是空的,沒有**,請注意。

2、搜尋 $image_dd = @getimagesize($$_key);(大概在53行左右)

替換成     

$image_dd = @getimagesize($$_key); if($image_dd == false)

老規矩大紅色地方標記了修改的地方,然後儲存,接著備份原檔案,比如檔名變為uploadsafe.inc.php.16.08.09.bak。然後上傳修改好的檔案即可。

fckeditor任意檔案上傳漏洞

1.建立.htaccess檔案,內容如下 htaccess檔案可以用來設定某個目錄和某個目錄的子目錄的許可權,以上內容的意思是將副檔名是 php.gif 的檔案解析成php 2.使用如下url,上傳上面建立的的.htaccess檔案 通過這一步上傳,上傳目錄的 php.gif 檔案apache會按照...

dedecmsV5 7 任意檔案上傳漏洞修復

問題檔案 在 include dialog select soft post.php檔案 解決方法 先找到這個檔案 include dialog select soft post.php,找到大概72,73行的 fullfilename cfg basedir.activepath.filename...

織夢漏洞修復含任意檔案上傳漏洞與注入漏洞

很多人說織夢dedecms不好,因為用的人多了,找漏洞的人也多了,那麼如果我們能修復的話,這些都不是問題,今天我就為大家講解一下如何修復任意檔案上傳漏洞與注入漏洞。任意檔案上傳漏洞修復包含乙個檔案 include dialog select soft post.php sql注入漏洞包含5個檔案 i...