保哥笔记

技术性SEO实战经验分享博客

DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php漏洞修复

作者:
张文保
时间:
浏览 : 723

DedeCMS v5.7 版本中的/member/inc/archives_check_edit.php文件存在注册用户任意文件删除的漏洞,注册会员用户可利用此漏洞任意删除网站文件。

修复方法,编辑/member/inc/archives_check_edit.php文件,查找下面的代码:

$litpic =$oldlitpic;

替换成以下代码:

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

保存即可。

相关文章:

  1. 织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
  2. 织梦DedeCMS列表页无缩略图时不显示的设置方法
  3. 修改"DEDECMS 提示信息!"的方法
  4. dedecms会员中心pm.php注入漏洞修复方法
  5. dedecms中的media_add.php存在后台文件任意上传漏洞的修复方法
  6. 织梦DedeCMS常用批量处理SQL语句
  7. dedecms中的uploadsafe.inc.php存在上传漏洞的修复方法
  8. dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法
  9. Dedecms的soft_add.php存在SQL注入漏洞的修复方法
  10. dedecms会员中心mtypes.php注入漏洞修复方法

Tag标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注