漏洞名稱:織夢(mèng)DedeCMS v5.7 注冊(cè)用戶任意文件刪除漏洞
危險(xiǎn)等級(jí):★★★★★(高危)
漏洞文件:/member/inc/archives_check_edit.php
披露時(shí)間:2017-03-20
漏洞描述:注冊(cè)會(huì)員用戶可利用此漏洞任意刪除網(wǎng)站文件。
修復(fù)方法:
打開/member/inc/archives_check_edit.php
找到大概第92行的代碼:
$litpic =$oldlitpic;
修改為:
$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!'); |
黃色標(biāo)示的即是修改的部分:
$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');