• 128阅读
  • 1回复

dedecms后台文件任意上传漏洞 修复 /dede/media_add.php

楼层直达
dedecms后台文件任意上传漏洞 修复 /dede/media_add.php Sy()r 6n  
GWd71ZtFO  
U1nObA  
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。
只看该作者 安逸沙发  发表于: 11-06
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 c7mIwMhl~  
解决方案: wf!?'*  
方案一:使用云盾自研补丁进行一键修复; +$KUy>  
seh1(q?Va4  
方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 .'md `@t  
uFDJRQJ<  
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
快速回复

限100 字节
安逸网提示:批量上传需要先选择文件,再选择上传
 
认证码:
上一个 下一个