备案控制台
探索云世界
开发者社区 安全 文章 正文

select_soft_post.php任意文件上传漏洞

2022-06-06 166
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: select_soft_post.php任意文件上传漏洞

漏洞名称:select_soft_post.php任意文件上传漏洞

危险等级:★★★★★(高危)

漏洞文件:/include/dialog/select_soft_post.php

披露时间:2019-05-16

漏洞描述:dedecms变量覆盖漏洞导致任意文件上传。

修复方法:

打开select_soft_post.php

找到第125行的代码(有些文件不一样建议搜索代码):

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在这句上面添加过滤代码:

if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)1+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); exit(); }

此文件漏洞修复如图所示:

image.png

TIM截图20200418171528.png

  1. a-zA-Z0-9
文章标签:
安全
关键词:
PHP文件
PHP文件上传
小唐同学.
目录
相关文章
2019ab
|
1月前
thinkphp5.1隐藏index.php入口文件
thinkphp5.1隐藏index.php入口文件
2019ab
30 0
thinkphp5.1隐藏index.php入口文件
贵哥的编程之路(热爱分享)
|
3月前
|
存储 PHP
php案例:在一个文件中追加数据
php案例:在一个文件中追加数据
贵哥的编程之路(热爱分享)
46 0
php案例:在一个文件中追加数据
sumith
|
2月前
|
PHP
从建站打拿站 -- PHP(文件上传)
从建站打拿站 -- PHP(文件上传)
sumith
12 0
贵哥的编程之路(热爱分享)
|
3月前
|
PHP
php案例:php://output的运用(不用来保存文件)
php案例:php://output的运用(不用来保存文件)
贵哥的编程之路(热爱分享)
33 0
php案例:php://output的运用(不用来保存文件)
贵哥的编程之路(热爱分享)
|
3月前
|
PHP 数据安全/隐私保护
php案例:文件的加密解密
php案例:文件的加密解密
贵哥的编程之路(热爱分享)
44 0
php案例:文件的加密解密
贵哥的编程之路(热爱分享)
|
3月前
|
Java PHP
php案例:判断这个文件是什么编程语言代码的文件(判断java或者php)
php案例:判断这个文件是什么编程语言代码的文件(判断java或者php)
贵哥的编程之路(热爱分享)
34 1
php案例:判断这个文件是什么编程语言代码的文件(判断java或者php)
贵哥的编程之路(热爱分享)
|
3月前
|
PHP
php打包文件并下载
php打包文件并下载
贵哥的编程之路(热爱分享)
22 0
php打包文件并下载
贵哥的编程之路(热爱分享)
|
3月前
|
PHP
php案例:(搜索文件)
php案例:(搜索文件)
贵哥的编程之路(热爱分享)
16 0
php案例:(搜索文件)
贵哥的编程之路(热爱分享)
|
3月前
|
PHP
php案例:解压一个压缩包中多个文件
php案例:解压一个压缩包中多个文件
贵哥的编程之路(热爱分享)
26 0
php案例:解压一个压缩包中多个文件
贵哥的编程之路(热爱分享)
|
3月前
|
PHP
php案例:解压一个文件
php案例:解压一个文件
贵哥的编程之路(热爱分享)
23 0
php案例:解压一个文件

热门文章

最新文章

  • 1
    【PHP】PHP生成全年日历
  • 2
    使用PHP实现动态代理IP的功能
  • 3
    深入解析PHP的命名空间和自动加载机制
  • 4
    web简易开发——通过php与HTML+css+mysql实现用户的登录,注册
  • 5
    深入理解PHP中的命名空间和自动加载机制
  • 6
    PHP在线加密系统网站源码
  • 7
    记录如何用php做一个网站访问计数器的方法
  • 8
    【攻防世界】php_rce (ThinkPHP5)
  • 9
    php代码加密 php-screw-plus
  • 10
    PHP 7.4新特性深度解析
  • 1
    Serverless 应用引擎操作报错合集之在阿里函数计算中,云函数怎么一直报错Function instance exited unexpectedly(code 1, message:operation not permitted) with start command 'php server.php '.如何解决
    8
  • 2
    深入理解PHP的命名空间和自动加载机制
    12
  • 3
    提升Web开发效率:深入PHP的高级特性与最佳实践
    7
  • 4
    深入理解PHP的命名空间和自动加载机制
    12
  • 5
    深入理解PHP7的返回类型声明
    8
  • 6
    深入理解PHP7中的返回类型声明
    8
  • 7
    深入PHP内核:理解Opcode缓存对性能的影响
    9
  • 8
    PHP中的命名空间深入解析
    8
  • 9
    记录如何用php做一个网站访问计数器的方法
    18
  • 10
    深入解析PHP中的命名空间
    15

    • 相关课程

    更多
  • PHP进阶教程 - 由浅入深掌握面向对象开发 - 第二阶段
  • PHP完全自学手册文档教程

    • 相关电子书

    更多
  • PHP 2017.北京 全球开发者大会——高可用的PHP
  • PHP安全开发:从白帽角度做安全
  • 复杂PHP系统性能瓶颈排查及优化

    • 相关实验场景

    更多
  • 1分钟SAE部署PHP商城小程序
  • 10分钟Serverless部署PHP商城
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)