文章目录
[+]
漏洞
dedecms上传漏洞
简介
(图片来自网络侵删)
dedecms过滤逻辑不严导致上传漏洞。
文件
/include/uploadsafe.inc.php
修复
该漏洞在 DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的织梦程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件比拟一下
打开 /include/uploadsafe.inc.php 找到 40至43行
if(empty(${$_key.'_size'})){ ${$_key.'_size'} = @filesize($$_key);}
在它下面加入
$imtypes = array(\"大众image/pjpeg\"大众, \"大众image/jpeg\"大众, \"大众image/gif\"大众, \公众image/png\"大众,\"大众image/xpng\公众, \公众image/wbmp\"大众, \公众image/bmp\"大众);if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)){ $image_dd = @getimagesize($$_key); if (!is_array($image_dd)){ exit('Upload filetype not allow !'); }}
解释
自行采纳了底层/框架统一修复、或者利用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,碰着该情形可选择忽略该漏洞提示
