-
餐饮服务管理类网站织梦...
-
网站建设开发类网站织梦...
-
短视频直播带货类网站织...
-
货物运输汽车贸易类网站...
-
恋爱情感资讯类网站织梦...
-
品牌设计建设类网站织梦...
-
QQ个性空间日志资讯类网...
-
天花板循环扇类网站织梦...
-
五谷杂粮米业类网站织梦...
-
建筑智能研发系统类网站...
-
税务筹划公司登记代理网...
-
建筑规划施工类网站织梦...
-
艺考培训类网站织梦模板...
-
智能家居类网站织梦模板...
-
医疗机构类网站织梦模板...
-
新闻博客类网站织梦模板...
-
茶几茶盘类网站织梦模板...
-
房屋建造设计类网站织梦...
-
投资财富管理类网站织梦...
-
全自动环保污水处理设备...

简介
dedecms v5.7 sp2截至2019年2月19日的版本中对编辑相册文件上传校验不严导致可Getshell.
文件
/dede/file_class.php
修复
打开 /dede/file_class.php 找到大概在161行
else if(preg_match("/\.(".$fileexp.")/i",$filename))
改成
else if(substr($filename, -strlen($fileexp))===$fileexp)
说明
自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示


