/include/uploadsafe.inc.php dedecms注入漏洞

  2016年8月16号新/include/uploadsafe.inc.phpdedecms注入漏洞
 
  第8行或者搜索:$cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml";
 
  替换成$cfg_not_allowall="php|pl|cgi|asp|aspx|jsp|php3|shtm|shtml|htm|html";
 
  第二处:搜索:$image_dd=@getimagesize($$_key);
 
  在下面加:if($image_dd==false){continue;}
 
  如:
 
  $image_dd=@getimagesize($$_key);
 
  if($image_dd==false){continue;}
 
  if(!is_array($image_dd))
 
  {
 
  exit('Uploadfiletypenotallow!');
 
  }
 
  备注:修改前请做好备份。

X

截屏,微信识别二维码

微信号:13366258895

(点击微信号复制,添加好友)

  打开微信