• <dl id="06azv"></dl>

      <li id="06azv"></li>

          1. <dl id="06azv"></dl>

              <dl id="06azv"><ins id="06azv"></ins></dl>
              <dl id="06azv"><ins id="06azv"><thead id="06azv"></thead></ins></dl>

                <dl id="06azv"><ins id="06azv"></ins></dl>
              1. <li id="06azv"></li>

                <dl id="06azv"><s id="06azv"></s></dl>
                <li id="06azv"><ins id="06azv"><thead id="06azv"></thead></ins></li>

              2. <li id="06azv"><ins id="06azv"><strong id="06azv"></strong></ins></li>
                <dl id="06azv"></dl>

              3. <dl id="06azv"></dl>

                  <form id="06azv"></form>
                  1. <li id="06azv"><ins id="06azv"></ins></li>

                    1. <output id="06azv"></output>

                      代理?#29992;?/b> 2019全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

                      您现在的位置: 秀站网 > 织梦大学 > 织梦安全 >

                      阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞

                      来源:未知 发布时间:2019-03-19热度:我要评论
                      阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。 漏洞简介: dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数...

                      阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。

                      漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。

                      漏洞文件:/member/inc/archives_check_edit.php

                      漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。
                       

                      修复方法:

                       

                      打开/member/inc/archives_check_edit.php

                       

                      ?#19994;?#22823;概第92行的代码:

                       

                      $litpic =$oldlitpic;

                       

                      修改为:

                       

                      $litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

                      切记,请大家修改之前,做好备份工作。

                      本文地址:http://www.lrwh.tw/dedecms_aq/1048.html

                        责任编辑:秀站网

                        发表评论

                        评论列表(条)

                          云南11选五5走势图