• 1224阅读
  • 1回复

dedecms后台文件任意上传漏洞 修复 /dede/media_add.php

楼层直达
dedecms后台文件任意上传漏洞 修复 /dede/media_add.php \b8sG"G  
=%)+%[wv  
;|%dY{L-  
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。
只看该作者 安逸沙发  发表于: 2018-11-06
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 0cJWJOj&  
解决方案: EUN81F?  
方案一:使用云盾自研补丁进行一键修复; i 7x7xtq  
|j#C|V%kV  
方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 T>R0T{A  
o]; [R  
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
快速回复

限100 字节
安逸网提示:如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
认证码:
上一个 下一个