DedeBIZ
/
DedeV6
关注 2
点赞 0
派生 0
代码 合并请求 0 版本发布 29 动态
浏览代码

安全问题修复

tags/6.1.0^2
tianya 3 年前
父节点
1210d000fa
当前提交
2f5502ba3e
共有 2 个文件被更改,包括 5 次插入1 次删除
合并视图
Diff 选项
显示统计 下载 Patch 文件 下载 Diff 文件
  1. +4
    -0
      src/admin/file_manage_control.php
  2. +1
    -1
      src/admin/media_add.php

+ 4
- 0
src/admin/file_manage_control.php 查看文件

@@ -55,6 +55,10 @@ function __saveEdit();
else if ($fmdo == "edit") { else if ($fmdo == "edit") {
CheckCSRF(); CheckCSRF();
$filename = str_replace("..", "", $filename); $filename = str_replace("..", "", $filename);
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)$#i', trim($filename))) {
ShowMsg("您指定的文件名被系统禁止", "javascript:;");
exit();
}
$file = "$cfg_basedir$activepath/$filename"; $file = "$cfg_basedir$activepath/$filename";
$str = stripslashes($str); $str = stripslashes($str);
$fp = fopen($file, "w"); $fp = fopen($file, "w");


+ 1
- 1
src/admin/media_add.php 查看文件

@@ -60,7 +60,7 @@ if ($dopost == "upload") {
dedecms后台文件任意上传漏洞 dedecms后台文件任意上传漏洞
漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限 漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限
*/ */
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)$#i', trim($filename))) {
ShowMsg("您指定的文件名被系统禁止", "javascript:;"); ShowMsg("您指定的文件名被系统禁止", "javascript:;");
exit(); exit();
} }


撰写 预览
正在加载...
取消
保存