• 全国400电话网上服务平台
    强大号码库资源任选,方便,快捷,快速开通。
    咨询热线:400-1100-266  

    织梦注册用户任意文件删除漏洞archives_check_edit.php
    POST TIME:2021-05-24 02:56

    漏洞名称:织梦DedeCMS v5.7 注册用户任意文件删除漏洞

      危险等级:★★★★★(高危)

      漏洞文件:/member/inc/archives_check_edit.php

      披露时间:2017-03-20

      漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。

      

    修复方法:

      打开/member/inc/archives_check_edit.php

      找到大概第92行的代码:

    $litpic =$oldlitpic;

    修改为:

    $litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

      

    黄色标示的即是修改的部分:

      $litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');


    上一篇:织梦member/reg_new.php SQL注入漏洞修复
    下一篇:织梦album_add.php文件SQL注入漏洞修复方法
    
    关于我们 | 付款方式 | 建站知识 | 增值服务 | 网站模板
    Copyright © 2003-2016
    时间:9:00-21:00 (节假日不休)
    版权所有:巨人网络(扬州)科技有限公司
    总部地址:江苏省信息产业基地11号楼四层
    《增值电信业务经营许可证》 苏B2-20120278
    X

    截屏,微信识别二维码

    微信号:veteran88

    (点击微信号复制,添加好友)

     打开微信

    微信号已复制,请打开微信添加咨询详情!