dedecms上传漏洞

2017-09-23 漏洞修复 浏览 手机预览
文章来源:http://www.dedecmsok.com/html/n149.html

漏洞名称:dedecms上传漏洞

危险等级:★★★★★(高危)

漏洞文件:/include/uploadsafe.inc.php

披露时间:2015-05-16

漏洞描述:dedecms过滤逻辑不严导致上传漏洞。


修复方法:
打开/include/uploadsafe.inc.php
找到大概第42~43行的代码:

        ${$_key.'_size'} = @filesize($$_key);
    }

下面增加:

	$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
	if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes))
	{
		$image_dd = @getimagesize($$_key);
		if($image_dd == false){
			continue;
		}
		if(!is_array($image_dd)) {
			exit('上传的文件类型不被允许!');
		}
	}


再找到大概第53行:

$image_dd = @getimagesize($$_key);

下面增加:

if($image_dd == false){continue;}

此文件漏洞修复需要两处改动,如图所示:

原文地址:http://www.dedecmsok.com/html/n149.html
  • 如果你的问题还没有解决,可以点击页面右侧的“ ”,站长收到问题后会尽快回复解决方案到你的邮箱。
  • 创造始于问题,有了问题才会思考,有了思考,才有解决问题的方法,才有找到独立思路的可能。 —— 陶行知