• 昔日本土最佳中锋终破门 激活他国家队俱乐部都受益 2019-06-19
  • 反俄毒招!世界杯遇尴尬:假球票1万余张,涉案金额1亿美金! 2019-06-14
  • 萨拉赫,你再不上 埃及队就要回家啦 2019-06-14
  • 中外学者齐聚拉萨 首届中国西藏拉萨阿里象雄文化国际学术研讨会召开 2019-06-09
  • 一语惊坛(5月22日):精忠报国是每一个热血青年的夙愿! 2019-06-06
  • 世界是动态发展与平衡的,不会静止不变,指导社会的理论也是不断发展完善的,由相对真理向绝对真理发展接近,这话不是我臆造的,来自学的大学课本根据马克思著作编写... 2019-06-06
  • 重庆 民俗文化进校园(我们的节日·端午) 2019-06-04
  • 太阳是宇宙加油站?不明物体多次靠近“加油”,看清后屏住呼吸 2019-06-04
  • 代理加盟 2019全新代理计划 赚钱+省钱双管齐下,独立平台,丰厚利润!

    您现在的位置: 波西亚时光ns > 织梦大学 > 织梦安全 >

    波西亚时光破解版百度云:阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞

    来源:未知 发布时间:2019-03-19热度: ℃我要评论
    阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。 漏洞简介: dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数...

    波西亚时光ns www.1y2c.com

    阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。

    漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。

    漏洞文件:/member/inc/archives_check_edit.php

    漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。
     

    修复方法:

     

    打开/member/inc/archives_check_edit.php

     

    找到大概第92行的代码:

     

    $litpic =$oldlitpic;

     

    修改为:

     

    $litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

    切记,请大家修改之前,做好备份工作。

    本文地址://www.1y2c.com/dedecms_aq/1048.html

      责任编辑:波西亚时光ns

      发表评论

      评论列表(条)

      • 昔日本土最佳中锋终破门 激活他国家队俱乐部都受益 2019-06-19
      • 反俄毒招!世界杯遇尴尬:假球票1万余张,涉案金额1亿美金! 2019-06-14
      • 萨拉赫,你再不上 埃及队就要回家啦 2019-06-14
      • 中外学者齐聚拉萨 首届中国西藏拉萨阿里象雄文化国际学术研讨会召开 2019-06-09
      • 一语惊坛(5月22日):精忠报国是每一个热血青年的夙愿! 2019-06-06
      • 世界是动态发展与平衡的,不会静止不变,指导社会的理论也是不断发展完善的,由相对真理向绝对真理发展接近,这话不是我臆造的,来自学的大学课本根据马克思著作编写... 2019-06-06
      • 重庆 民俗文化进校园(我们的节日·端午) 2019-06-04
      • 太阳是宇宙加油站?不明物体多次靠近“加油”,看清后屏住呼吸 2019-06-04
      • 英雄联盟战斗力查询 霍芬海姆vs法兰克福 佛罗伦萨机场交通 斯图加特大学开学时间 爱尚时时彩网址新疆时时彩中奖号码 河北十一选五今日开奖 篮球巨星乔丹曾透露他在 奇迹觉醒2019开服表 斯图加特队拜仁 福彩3d组三二码遗漏一 陕西11选5基本走势图 qq飞车手游官网微博 湖北福利彩票 大明帝国彩金 荒野行动官方下载 福建快3跨度和值表