• 367阅读
  • 1回复

dedecms后台文件任意上传漏洞 修复 /dede/media_add.php

楼层直达
dedecms后台文件任意上传漏洞 修复 /dede/media_add.php zxkO&DGRbN  
X.ecA`0  
AG><5 }  
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。
只看该作者 安逸沙发  发表于: 2018-11-06
dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。 -> ^Ex`  
解决方案: U<YcUmX  
方案一:使用云盾自研补丁进行一键修复; \,AE5hnO  
&KYPi'C9!z  
方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 2 rFjYx8D!  
r4isn^g  
【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示】
快速回复

限100 字节
安逸网提示:如果您在写长篇帖子又不马上发表,建议存为草稿
 
认证码:
上一个 下一个