保哥笔记

技术性SEO实战经验分享博客

dedecms中的uploadsafe.inc.php存在上传漏洞的修复方法

作者:
张文保
时间:
浏览 : 736

dedecms过滤逻辑不严导致上传漏洞。路径:/include/uploadsafe.inc.php,此文件有两个地方需要修改,

搜索

${$_key.'_size'} = @filesize($$_key);      }

(大概在42,43行左右)替换成

          ${$_key.'_size'} = @filesize($$_key);

       } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }

搜索

$image_dd = @getimagesize($$_key);

(大概在53行左右)替换成

$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }

 

相关文章:

  1. dedecms会员中心pm.php注入漏洞修复方法
  2. dedecms中的media_add.php存在后台文件任意上传漏洞的修复方法
  3. DedeCMS v5.7 注册用户任意文件删除漏洞archives_check_edit.php漏洞修复
  4. dedecms会员中心mtypes.php注入漏洞修复方法
  5. WordPress中http.php文件wp_http_validate_url函数对输入IP验证不当漏洞
  6. 给织梦dedecms的自定义表单设置必填项
  7. 织梦Dedecms的album_add.php文件SQL注入漏洞修复方法
  8. Dedecms的soft_add.php存在SQL注入漏洞的修复方法
  9. dedecms留言板edit.inc.php注入漏洞修复方法
  10. dedecms中的article_add.php存在cookies泄漏导致SQL漏洞的修复方法

Tag标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注