Dede后台文件任意上传漏洞解决方法

最新推荐文章于 2024-08-04 23:03:55 发布
最新推荐文章于 2024-08-04 23:03:55 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: dedecms
本文介绍如何修复dede CMS中media_add.php文件存在的上传漏洞。通过修改文件内容并增加正则表达式检查来阻止非法文件上传,确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

--media_add.php 上传漏洞

  主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。

  搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)

  替换成

  if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'; exit(); } $fullfilename = $cfg_basedir.$filename;

  大红色地方标记了修改的地方,然后保存,接着备份原文件,比如文件名变为media_add.php.16.07.27.bak。然后上传修改好的文件即可。

织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法
qq_31763129的博客
04-26 6742
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
dedeCMS V5_7 SP2后台代码执行漏洞复现
qq_39922242的博客
10-27 1165
漏洞描述: DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell 安装dedecms. 打开已知存在漏洞的php页面 tpl.php 查看源码 1.定义了一个savetagfile的函数,判断参数”action”是否等于savetagfile,如果等于就进行下一步 2.csrf检验函数,需要加上token来绕过限制 3.正则表达式匹配,判断filename参数是否匹配正则表达式的条件,不匹配就不能进行修改操作。 4.$con
dedecms织梦 标签远程文件写入漏洞
weixin_34261415的博客
03-21 254
测试方法: @Sebug.net   dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 前题条件,必须准备好自己的dede数据库,然后插入数据:   insert into dede_mytag(aid,normbody) values(1,''{dede:php}$fp =@fopen("1.php", \''a\'');@fwrite($fp, \''\''...
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 261
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php
kakashs
01-15 676
漏洞名称:DedeCMS v5.7 注册用户任意文件删除漏洞 危险等级:★★★★★(高危) 漏洞文件:/member/inc/archives_check_edit.php 披露时间:2017-03-20 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: $litpic =$old...
阿里云ECS漏洞处理(Web-CMS漏洞):DedeCMS v5.7 注册用户任意文件删除漏洞
qq_42559887的博客
12-18 248
影响说明 路径:/member/inc/archives_check_edit.php 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件 解决方法 1 打开/member/inc/archives_check_edit.php,找到大概第92行的代码: $litpic =$oldlitpic; 修改为: $litpic =$oldlitpic; if (strpos( $litpic, '.....
阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞
PHP错误汇总
12-27 250
阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞,今天秀站网技术讲解下解决办法。 漏洞简介:dedecms前台任意文件删除(需要会员中心),发表文章处,对于编辑文章的时候图片参数处理不当,导致了任意文件删除。 漏洞文件:/member/inc/archives_check_edit.php 漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。 修复方法: 打开/member/inc/archives_check_edit.php 找到大概第92行的代码: .
常见CMS漏洞(WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin)
2301_76631050的博客
08-04 2316
利⽤mysql⽇志⽂件写shell,这个⽇志可以在mysql⾥改变它的存放位置,登录phpmyadmin可以修改这个存放位置,并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)
织梦漏洞修复大全(使用织梦建站,有许多漏洞)现在整理了一些
sy_3714的博客
08-17 2791
文章目录使用织梦建站,阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)织梦cms/include/uploadsafe.inc.php漏洞修复方法 使用织梦建站,阿里云中反馈了许多漏洞 现在给大家整理一下织梦的漏洞 dedecms /include/payment/alipay.ph
dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1557
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
DedeCMS 5.1 直接写入马漏洞
HackCode的专栏
07-26 1567
最早见于http://groups.google.com/group/ph4nt0m/t/357dbcd7711f1864 经过研究发现。可以很方便的写入一个小马,前提是服务器开放会员系统,而且有图书连载里有类别。 漏洞代码如下: include/inc_bookfunctions.php function WriteBookText($cid,$body) {         global
DEDECMS 会员任意删除文件漏洞
叱诧冰子 ′
01-27 1412
<br />发布日期:2011-01.25<br />发布作者:心灵<br />影响版本:DEDECMS <br />官方网站:http://www.dedecms.com<br />漏洞类型:设计缺陷<br />漏洞描述:<br /> <br />edit_fullinfo.php<br />if($dopost=='save') //edit_fullinfo.php?dopost=save 就来到这步了    {    $oldspacelogo=(empty($oldspacelogo))? ""
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 3094
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
DedeCMS_v5.7_友情链接CSRF+任意文件写入漏洞
公众号shadow sock7
11-28 2938
参考:https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_v5.7_友情链接CSRF_GetShell 略鸡肋,需要管理员点击。 先在网站最下面点击“申请加入”,然后填入构造的网站链接: http://192.168.170.139:8888/dedecms_csrf.php 然后该链接需要服务器后台可以访问的地址即...
dedecms V5.7 SP2 web后台getshell
公众号shadow sock7
11-12 5341
https://www.freebuf.com/vuls/164035.html dede/tpl.php任意文件写入漏洞。 条件:已登录后台。 首先访问/dede/tpl.php?action=upload获取token值 访问/dede/tpl.php?filename=&amp;amp;amp;amp;amp;lt;yourname&amp;amp;amp;amp;amp;gt;.lib.php&amp;amp;amp;amp;amp;amp;action=savetagf
DedeEIMS v1.1暴后台路径
分享干货,拒绝水文
01-10 999
include/dialog/config.php//检验用户登录状态$cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { if($cuserLogin->adminDir=='') { exit('Request Error!'); } $gurl = "../../{$cuserLogin->adminDir}/lo
dede后台目录暴力猜解仅限于windows
weixin_33751566的博客
03-08 235
#!/usr/bin/env python '''/* * author = Mochazz * team = 红日安全团队 * env = pyton3 * */ ''' import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz012...
宝塔+dedecms 文件上传漏洞bypass复现
2301_80127209的博客
04-18 920
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
玄道的网安博客
12-20 5841
0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...
CVE-2019-8933 dedecms文件上传
最新发布
07-12
CVE-2019-8933 是 DedeCMS 的一个严重文件上传漏洞,攻击者可利用该漏洞上传任意格式的文件(包括可执行脚本),从而可能导致服务器被远程控制。 ### 漏洞成因分析 该漏洞主要存在于 DedeCMS 后台文件上传功能中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值