dedecms上传漏洞(uploadsafe.inc.php)

最新推荐文章于 2023-12-08 15:45:19 发布
原创 最新推荐文章于 2023-12-08 15:45:19 发布 · 901 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#织梦 #dede

本文详细介绍了如何修复uploadsafe.inc.php文件中关于上传文件类型的检查漏洞,通过修改代码确保只允许特定图像格式的文件上传,增强网站安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件:uploadsafe.inc.php

路径:.../include/uploadsafe.inc.php

解决方案:

1、查找文件位置:/include/uploadsafe.inc.php  ,大概在42行左右,找到:

${$_key.'_size'} = @filesize($$_key);
}

修改为:

${$_key.'_size'} = @filesize($$_key); 
      } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }

2、查找文件位置:/include/uploadsafe.inc.php  ,找到(第二次出现的地方):

$image_dd = @getimagesize($$_key);

修改为:

$image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }

 

Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5746
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
[分析]-DedeCMS全版本通杀SQL注入漏洞
Nixawk
05-04 5895
mysql> SELECT s.*,t.* FROM -> `dede_member_stow` AS s LEFT JOIN -> `dede_member_stowtype` AS t ON s.type=t.stowname -> WHERE s.aid='1' -> AND s.type='\\' or mid=@`\\'` /*!50000unio
DedeCMS上传漏洞uploadsafe.inc.php文件的修改方法
PHP错误汇总
10-08 255
网站迁移到阿里云之后,一直提示有一个漏洞,如下: 漏洞名称:dedecms 上传漏洞 漏洞文件:include/uploadsafe.inc.php 漏洞描述:dedecms过滤逻辑不严导致上传漏洞DedeCMS上传漏洞uploadsafe.inc.php文件的修改方法 (此图片来源于网络,如有侵权,请联系删除! ) 在网上百度了一下,找一个比较好的方法,把这个漏洞问题解决了,主要修改uploadsafe.inc.php文件的两处。 DedeCMS上传漏洞uploadsafe.inc.ph
DedeCMS之文件上传漏洞
最新发布
Loooyoooxooo的博客
12-08 1004
1、此版本的DedeCMS后台存在文件上传漏洞,在渗透过程中我们可以通过利用其它漏洞或者暴力破解的方式获取管理员账号和密码,并登录到后台进行此漏洞利用(此实验主要练习文件DedeCMS上传漏洞利用);6、依次点击 “生成” - “更新主页HTML” - “浏览选择新建的模板”,在"主页位置"输入框中将文件后缀修改为.php,首页模式选择"生成静态",并点击更新主页HTML。>换成一句话木马<?7、进入生成的链接,成功执行php代码,漏洞测试成功,在进行动态的输出框中,点击"浏览"
漏洞复现-dedecms文件上传(CVE-2019-8933)
qq_58683895的博客
10-27 1182
漏洞复现-5.7SP2版本dedecms文件上传—_CVE-2019-8933
dedecms上传漏洞uploadsafe.inc.php 整理
热门推荐
日拱一卒无有尽,功不唐捐终入海
09-06 1万+
自从买了阿里云的ecs 之后每次出现漏洞阿里云盾就会通知,前段时间部署的项目检测出上传漏洞 根据网上大神们的博客整理了下,下面这个是可行的 dedecms上传漏洞uploadsafe.inc.php,这里整理了大神们对于这个漏洞的解释 1. 漏洞描述 1. dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许黑客覆盖任意变量 2. dedecms
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 261
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
DEDECMS5.7后台getshell1
08-03
uploadsafe.inc.php文件中,有一个函数用于检查上传文件的扩展名,但是该函数存在一些缺陷。首先,该函数使用preg_match函数来检查文件扩展名,但是该函数没有正确地处理特殊字符的情况。例如,当文件名中包含特殊...
DeDeCMS 漏洞修改汇总
qq_34862577的博客
02-28 3754
1、标题: dedecms模版SQL注入漏洞披露时间: 1970-01-01 08:00:00简介:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决方案:方案一:使用云盾自研补丁进行一键修复;方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。【注意:该补丁为云...
dedecms安全设置漏洞修复大全
sqk210的博客
10-26 1557
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
DedeCMS uploadsafe.inc.php上传漏洞的解决办法
kakashs
01-19 468
很多将dedecms安装在阿里云的ecs的站长每次都会看到阿里云盾就会通知有一个上传漏洞,引起的文件是/include/uploadsafe.inc.php文件, 原因是dedecms原生提供一个"本地变量注册"的模拟实现,原则上允许黑客覆盖任意变量,就会导致被攻击,下面告诉大家解决的办法: 我们找到并打开/include/uploadsafe.inc.php文件,在里面找到如下代码: if(...
dedecms上传漏洞uploadsafe.inc.php修复方法
qq_31763129的博客
08-18 1762
dedecms上传漏洞uploadsafe.inc.php,这里直接给出修复漏洞的方法,希望大家可以多学习。         今天分享的漏洞是一个关于dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。         有2个地方:         1、搜索 ${$_key.'_size'} = @filesize($$_key);  ...
漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 4567
dedecms-文件上传】后缀
dedecms上传漏洞怎么修复
09-05 329
漏洞DedeCMS V5.7 SP2正式版(2018-01-09) 已经修复过,已经你的程序已经是这个版本的话,可以忽略以下修复教程,不放心的可以打开文件对比一下。自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示。打开 /include/uploadsafe.inc.php 找到 40至43行。dedecms过滤逻辑不严导致上传漏洞dedecms上传漏洞
dedecms 添加新内容
小c
11-25 946
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 4318
dedecms 文件上传 (CVE-2019-8933)
dedecms后台文件任意上传漏洞
qq_31763129的博客
07-06 3257
 /dede/media_add.php或者/你的后台名字/media_add.php搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)      替换成            if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#...
dedecms v56 plus/search.php 注入漏洞
09-22
dedecms v56 plus 是一个开源的内容管理系统,其中的 search.php 文件存在注入漏洞。 这个注入漏洞允许攻击者通过构造恶意的请求,在 search.php 页面中执行恶意的 SQL 代码。攻击者可以利用这个漏洞获取敏感的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值