全国咨询热线:18720358503

dedecms后台管理文档随意提交系统漏洞

类别:行业新闻 发布时间:2021-03-25 浏览人次:

系统漏洞 dedecms后台管理文档随意提交系统漏洞 介绍 dedecms初期版本号后台管理存有很多的富文字编写器,该控制出示了一些文档提交插口,同时dedecms对提交文档的后缀名种类未开展严苛的限定,这造成了网络黑客能够提交WEBSHELL,获得网站后台管理管理权限。 文档 / 修补 开启 / 寻找 大约在70行 $fullfilename = $cfg_basedir.$filename; 在它上边添加 if(preg_match( #\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i , trim($filename))) { ShowMsg( 你特定的文档名被系统软件严禁! , javascript:; exit(); } 表明 自主采用了最底层/架构统一修补、或是应用了别的的修补计划方案,将会会造成您尽管早已修补了该系统漏洞,云盾仍然汇报存有系统漏洞,碰到该状况可选择择忽视该系统漏洞提醒 著作权申明:文中由格展互联网技术性工作人员科学研究梳理的聪慧结晶体,转截勿用以商业服务主要用途,并保存文中连接,侵权行为必究!
下一篇:没有了

推荐阅读

dedecms后台管理文档随意提交系统漏洞

系统漏洞 dedecms后台管理文档随意提交系统漏洞 介绍 dedecms初期版本号后台管理存有很多的富文字编写器,该控制出示了一些文档提交插口,同时dedecms对提交文档的后缀名种类未开展严...

2021-03-25
易阳SEO熊掌号內容提升与经营分外关键

易阳SEO百度搜索熊掌号是网站站长、自媒体平台、店家进驻百度搜索的真实身份账户,该账户可完成百度搜索检索資源综合服务平台、百度搜索数据信息对外开放服务平台、百度搜索...

2021-03-25
秋風起食休养肺清秋火

身心健康日常生活 秋風起食休养肺清秋火時间:一年前 阅读文章:5941秋風起,又到美味的饕客贪吃的情况下,但是躁热、寒凉的饮食搭配将会令肺部受严寒燥。因而在秋天刚开始之时...

2021-03-25
规范型网站

企业慎重服务承诺:设计方案著作均为原創UI设计方案 , 重视照片著作权 , 合乎广告宣传法 , 回绝侵权行为!资询咨询顾问:网站域名申请注册.com / .net / .cn / . / .org 等随意选择别的种类...

2021-03-25
长沙市建立网站就选严微工作中室

在长沙市建立网站就选严微工作中室,为何长沙市建立网站应选择严微工作中室呢?严微工作中室自2012年起一直致力于于公司互连网运用的有关服务,承揽长沙市建立网站,长沙市企...

2021-03-25
南昌市做一个公司网站需要多少钱?

南昌市做一个公司网站需要多少钱?&k5 时间:2016-8-13 做一个公司网站需要多少钱?价钱是多少才有效?它是大部分公司关注的难题,优内部网络为大伙儿详细说明企业网站建设花费费...

2021-03-25
X

400-8700-61718720358503
企业邮箱2639601583@qq.com
官方微信