Dede后台文件任意上传漏洞解决方法

最新推荐文章于 2024-03-13 21:23:03 发布

转载最新推荐文章于 2024-03-13 21:23:03 发布 · 2.3k 阅读

dedecms 专栏收录该内容

7 篇文章

订阅专栏

本文介绍如何修复dede CMS中media_add.php文件存在的上传漏洞。通过修改文件内容并增加正则表达式检查来阻止非法文件上传，确保系统安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

--media_add.php 上传漏洞

　　主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。

　　搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)

　　替换成

　　if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的文件名被系统禁止!",'; exit(); } $fullfilename = $cfg_basedir.$filename;

　　大红色地方标记了修改的地方，然后保存，接着备份原文件，比如文件名变为media_add.php.16.07.27.bak。然后上传修改好的文件即可。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lsiri

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

dedecms织梦标签远程文件写入漏洞

weixin_34261415的博客

03-21

256

测试方法: @Sebug.net dis本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 前题条件，必须准备好自己的dede数据库，然后插入数据： insert into dede_mytag(aid,normbody) values(1,''{dede:php}$fp =@fopen("1.php", \''a\'');@fwrite($fp, \''\''...

dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞

weixin_39722917的博客

11-29

262

源起网 - 做专业.全面的网站源码模板下载站！source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器，该控件提供了一些文件上传接口，同时dedecms对上传文件的后缀类型未进行严格的限制，这导致了黑客可以上传WEBSHELL，获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...

1 条评论您还未登录，请先登录后发表或查看评论

DedeCMS v5.7 注册用户任意文件删除漏洞 /member/inc/archives_check_edit.php

kakashs

01-15

676

漏洞名称：DedeCMS v5.7 注册用户任意文件删除漏洞危险等级：★★★★★(高危) 漏洞文件：/member/inc/archives_check_edit.php 披露时间：2017-03-20 漏洞描述：注册会员用户可利用此漏洞任意删除网站文件。修复方法：打开/member/inc/archives_check_edit.php 找到大概第92行的代码： $litpic =$old...

阿里云ECS漏洞处理（Web-CMS漏洞）:DedeCMS v5.7 注册用户任意文件删除漏洞

qq_42559887的博客

12-18

249

影响说明路径：/member/inc/archives_check_edit.php 漏洞描述：注册会员用户可利用此漏洞任意删除网站文件解决方法 1 打开/member/inc/archives_check_edit.php，找到大概第92行的代码： $litpic =$oldlitpic; 修改为： $litpic =$oldlitpic; if (strpos( $litpic, '.....

阿里云提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞

PHP错误汇总

12-27

251

阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞，今天秀站网技术讲解下解决办法。漏洞简介：dedecms前台任意文件删除(需要会员中心)，发表文章处，对于编辑文章的时候图片参数处理不当，导致了任意文件删除。漏洞文件：/member/inc/archives_check_edit.php 漏洞描述：注册会员用户可利用此漏洞任意删除网站文件。修复方法：打开/member/inc/archives_check_edit.php 找到大概第92行的代码： .

织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法

qq_31763129的博客

04-26

6742

最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞，引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉，所以我们需要手动添加代码过滤，具体操作方法如下：我们找到并打开/include/dialog/select_...

dedeCMS V5_7 SP2后台代码执行漏洞复现

qq_39922242的博客

10-27

1165

漏洞描述： DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞，攻击者可利用该漏洞在增加新的标签中上传木马，获取webshell 安装dedecms. 打开已知存在漏洞的php页面 tpl.php 查看源码 1.定义了一个savetagfile的函数,判断参数”action”是否等于savetagfile,如果等于就进行下一步 2.csrf检验函数,需要加上token来绕过限制 3.正则表达式匹配,判断filename参数是否匹配正则表达式的条件,不匹配就不能进行修改操作。 4.$con

织梦漏洞修复大全（使用织梦建站，有许多漏洞）现在整理了一些

sy_3714的博客

08-17

2794

文章目录使用织梦建站，阿里云中反馈了许多漏洞dedecms /include/payment/alipay.php支付模块注入漏洞修复方案织梦dedecms安全漏洞之/include/common.inc.php漏洞解决办法dedecms任意文件上传漏洞(select_soft_post.php)织梦cms/include/uploadsafe.inc.php漏洞修复方法使用织梦建站，阿里云中反馈了许多漏洞现在给大家整理一下织梦的漏洞 dedecms /include/payment/alipay.ph

dedecms织梦安全设置漏洞修复大全

sqk210的博客

10-26

1557

删除member special install 打开plus文件夹除了下面几个文件其他删除 Img 文件夹，这个是主要是CSS样式在里面，所以保留，如果删除了，会造成发布文章时界面有点乱，所以要保留ad_js.php 这个文件时广告位，因为有些模板用到了后台调用广告位，如果你不确定，建议保留 Diy.php 这个是留言系统，有些模板上有用户在线留言功能，用到的就是这个，如果你不确定，...

DeDeCMS v5.7 SP2 正式版前台任意用户密码修改漏洞复现

m0_60466340的博客

11-28

814

漏洞概述 1.漏洞简介织梦内容管理系统(DedeCms)，以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关...

DedeCMS 5.1 直接写入马漏洞

HackCode的专栏

07-26

1569

最早见于http://groups.google.com/group/ph4nt0m/t/357dbcd7711f1864 经过研究发现。可以很方便的写入一个小马，前提是服务器开放会员系统,而且有图书连载里有类别。漏洞代码如下： include/inc_bookfunctions.php function WriteBookText($cid,$body) { global

DEDECMS 会员任意删除文件漏洞

叱诧冰子 ′

01-27

1412

发布日期：2011-01.25 发布作者：心灵 影响版本：DEDECMS 官方网站：http://www.dedecms.com 漏洞类型：设计缺陷 漏洞描述： edit_fullinfo.php if($dopost=='save') //edit_fullinfo.php?dopost=save 就来到这步了 { $oldspacelogo=(empty($oldspacelogo))? ""

DedeCms织梦系统漏洞复现

最新发布

LIU6636LIU的博客

03-13

3127

1 部署好之后发现系统默认管理路径是dede，登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站，CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。

DedeCMS_v5.7_友情链接CSRF+任意文件写入漏洞

公众号shadow sock7

11-28

2940

参考：https://github.com/SecWiki/CMS-Hunter/tree/master/DedeCMS/DedeCMS_v5.7_友情链接CSRF_GetShell 略鸡肋，需要管理员点击。先在网站最下面点击“申请加入”，然后填入构造的网站链接: http://192.168.170.139:8888/dedecms_csrf.php 然后该链接需要服务器后台可以访问的地址即...

dedecms V5.7 SP2 web后台getshell

公众号shadow sock7

11-12

5344

https://www.freebuf.com/vuls/164035.html dede/tpl.php任意文件写入漏洞。条件：已登录后台。首先访问/dede/tpl.php?action=upload获取token值访问/dede/tpl.php?filename=&amp;amp;amp;amp;lt;yourname&amp;amp;amp;amp;gt;.lib.php&amp;amp;amp;amp;amp;action=savetagf

DedeEIMS v1.1暴后台路径

分享干货，拒绝水文

01-10

1001

include/dialog/config.php//检验用户登录状态$cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { if($cuserLogin->adminDir=='') { exit('Request Error!'); } $gurl = "../../{$cuserLogin->adminDir}/lo

dede后台目录暴力猜解仅限于windows

weixin_33751566的博客

03-08

236

#!/usr/bin/env python '''/* * author = Mochazz * team = 红日安全团队 * env = pyton3 * */ ''' import requests import itertools characters = "abcdefghijklmnopqrstuvwxyz012...

通达OA后台module任意文件上传

xiaokp7的博客

07-13

545

通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，后台个人文件柜处/module/upload/upload.php存在任意文件上传漏洞，用户可以通过上传任意文件到服务器中，并且可以借助上传的文件利用shell工具直接获得system权限。

Vue3后台管理系统（十）文件上传