dedecms织梦uploadsafe.inc.php上传漏洞解决方法

muban大师

   

漏洞描述： dedecms过滤逻辑不严导致上传漏洞。

                               
登录/注册后可看大图

下面告诉大家解决的办法： 我们找到并打开/include/uploadsafe.inc.php文件，在里面找到如下代码： if(empty(${$_key.'_size'})) { ${$_key.'_size'} = @filesize($$_key); } 在其下面添加如下代码： $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'}))] $imtypes)){ $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } } 然后继续在下面一点的位置找到如下代码： $image_dd = @getimagesize($$_key); 在其下面添加如下代码： if($image_dd == false){ continue; } 添加完成后保存并替换原来的文件即可，这样阿里云后台就没有这个漏洞提示了。...

   

内容已隐藏,请关注公众号输入验证码查看

               
验证码 

  

本帖支持关注公众号查看

【无套路  无套路  无套路 扫描二维码关注公众号发送【验证码】收到验证码 在上面输入点击提交查看即可显示隐藏内容】