织梦dedecms上传漏洞uploadsafe.inc.php修复方法

dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。

今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。

有2个地方:

1、搜索 ${$_key.’_size’}@ c a 0 o H % g = @filesize($$_key); }(大概在42,43行左右)

O : @换成

$ {
$_key.'_size'
}
= @file3 ? K Rsize($$_key);
}
$imtypes = array("image/pjpeg", "imaf _ Cge/jpeg", "imagew + ] 5 w/gif", "image/png"o A h *, "image/xpng", "image/wbmp", "ima# X = - + Y R s ^ge/bmp");
if(in_array(strtolower(trim($ {
$_key.'_. 4 }type'
}
)), $imtypes)) {
$image_dd = @getimagesizeV 1 w `($$_key);
if($image_dd == false) {
continue;
}
if (!is_array($image_dd)) {
exit('Upload fia D | ; B ] Rletype not allow !'/ t i 9 9 Z S S);
}
}

2、搜索 $image_dd = @getimagesize($$_key);(大概在53行左右)

替换成

$image_e H D 8 n 7 y ?dd = @getimagesize($$_key); if($image_dd == false){ continue; }

老规矩大| 2 $ q 8 p * C红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为uploadsafe.inc.php.16.08.09.bak。然后上传修改好的文件即可。

给TA打赏
共{{data.count}}人
人已打赏
CMS教程

dedecms的变量覆盖漏洞导致注入漏洞怎么办

2021-5-13 17:57:36

CMS教程

dedecms提示你的用户名不存在怎么办

2021-5-14 5:58:41

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索