婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 網站建設 > 建站知識 > 織夢注冊用戶任意文件刪除漏洞archives_check_edit.php

織夢注冊用戶任意文件刪除漏洞archives_check_edit.php

POST TIME:2021-05-24 02:56

漏洞名稱:織夢DedeCMS v5.7 注冊用戶任意文件刪除漏洞

  危險等級:★★★★★(高危)

  漏洞文件:/member/inc/archives_check_edit.php

  披露時間:2017-03-20

  漏洞描述:注冊會員用戶可利用此漏洞任意刪除網站文件。

  

修復方法:

  打開/member/inc/archives_check_edit.php

  找到大概第92行的代碼:

$litpic =$oldlitpic;

修改為:

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

  

黃色標示的即是修改的部分:

  $litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');




收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 南召县| 赞皇县| 崇礼县| 攀枝花市| 武义县| 新河县| 郴州市| 栖霞市| 靖安县| 延吉市| 上虞市| 莆田市| 沙洋县| 丹凤县| 密山市| 武冈市| 册亨县| 垦利县| 岫岩| 广饶县| 余庆县| 洛浦县| 宁津县| 泽州县| 渭源县| 连山| 定日县| 阿拉善盟| 龙海市| 黎城县| 安溪县| 玉树县| 循化| 搜索| 大荔县| 开原市| 区。| 郧西县| 石阡县| 博客| 洮南市|