dedecms上传漏洞

标题: dedecms上传漏洞

披露时间: 2015-05-16 15:13:16

简介:

dedecms过滤逻辑不严导致上传漏洞。

解决方法：

首先找到这个文件/include/uploadsafe.inc.php；有两处代码需要修改：

1、搜索，(大概在44行左右)

1	$imtypes = array

在这行代码上面加入以下代码：

1 2 3 4 5

$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd= @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) {exit('Upload filetype not allow !'); }}

2、1、搜索，(大概在53行左右)

1	$image_dd = @getimagesize($$_key);

替换成：

1	$image_dd = @getimagesize($$_key); if($image_dd == false){continue;}

本文链接二维码可以保存在本地：保存

http://shixiangcun.cc/index.php?c=index&id=89&m=articleDetailInfo

分类 漏洞 | 浏览 (3770) | 赞 (0) | 踩 (0) | 作者:Ivan（一凡） | 2017-11-01 15:57:17 |

相关文章

1. dedecms任意文件上传漏洞media_add.php
2. dedecms留言板注入漏洞
3. dedecms cookies泄漏导致SQL漏洞
4. dedecms任意文件上传漏洞
5. dedecms SESSION变量覆盖导致SQL注入
6. dedecms模版SQL注入漏洞