开发者社区> 问答> 正文

dedecms上传漏洞

学习无限好 2016-08-08 22:15:33 5505
漏洞名称:dedecms上传漏洞


补丁编号:6260716补丁文件:public_html/include/uploadsafe.inc.php


补丁来源:云盾自研更新时间:2016-08-08 10:44:10


漏洞描述:dedecms过滤逻辑不严导致上传漏洞




这个漏洞怎么解决?
安全
分享到
取消 提交回答
全部回答(4)
  • 孟星魂
    2016-08-15 10:23:30
    回 1楼学习无限好的帖子
    成功修复,感谢楼主!

    -------------------------

    Rededecms上传漏洞
    这漏洞按照楼主的修改方法,又爆出来了。。。有新的解决方案?
    0 0
  • 寒硝
    2016-08-11 10:02:23
    Rededecms上传漏洞

    return $svar;
    修改为
    return addslashes($svar);
    0 0
  • datasir
    2016-08-09 09:16:25
    Rededecms上传漏洞
    谢谢  修复了
    0 0
  • 学习无限好
    2016-08-08 22:29:49
    Rededecms上传漏洞
    搞定了 uploadsafe.inc.php              文件禁止上传类型 改成 php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html     即可
    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程