婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁(yè) > 網(wǎng)站建設(shè) > 建站知識(shí) > 織夢(mèng)注冊(cè)用戶任意文件刪除漏洞archives_check_edit.php

織夢(mèng)注冊(cè)用戶任意文件刪除漏洞archives_check_edit.php

POST TIME:2021-05-24 02:56

漏洞名稱:織夢(mèng)DedeCMS v5.7 注冊(cè)用戶任意文件刪除漏洞

  危險(xiǎn)等級(jí):★★★★★(高危)

  漏洞文件:/member/inc/archives_check_edit.php

  披露時(shí)間:2017-03-20

  漏洞描述:注冊(cè)會(huì)員用戶可利用此漏洞任意刪除網(wǎng)站文件。

  

修復(fù)方法:

  打開/member/inc/archives_check_edit.php

  找到大概第92行的代碼:

$litpic =$oldlitpic;

修改為:

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

  

黃色標(biāo)示的即是修改的部分:

  $litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');




收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 平阳县| 西城区| 东台市| 枞阳县| 观塘区| 天峨县| 英超| 芷江| 克拉玛依市| 满城县| 宣汉县| 阳泉市| 中卫市| 塔河县| 布尔津县| 太谷县| 钟祥市| 云霄县| 志丹县| 吉林省| 枝江市| 万盛区| 富平县| 凤凰县| 华阴市| 白水县| 绥阳县| 十堰市| 横峰县| 石首市| 肇东市| 云林县| 甘德县| 鄢陵县| 沁源县| 十堰市| 册亨县| 吴堡县| 肃南| 屏边| 灵石县|