dedecms后台文件任意上传漏洞(media_add.php)

最新推荐文章于 2023-02-23 21:00:00 发布
最新推荐文章于 2023-02-23 21:00:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: dede / 织梦 文章标签: 织梦 dede
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_melody/article/details/86551731
版权

文件:media_add.php

路径:.../dede/media_add.php

解决方案:

查找文件位置:/dede/media_add.php ,大概在69行左右,找到:

$fullfilename = $cfg_basedir.$filename;

修改为:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { 
	ShowMsg("你指定的文件名被系统禁止!",'javascript:;'); 
	exit(); 
} 
$fullfilename = $cfg_basedir.$filename;

 

L_melody
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达OA后台module任意文件上传
xiaokp7的博客
07-13 339
通达OA是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,后台个人文件柜处/module/upload/upload.php存在任意文件上传漏洞,用户可以通过上传任意文件到服务器中,并且可以借助上传文件利用shell工具直接获得system权限。
CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
锋刃科技的博客
12-20 5575
0x01 漏洞概述 Desdev DedeCMS织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...
dedecms批量漏洞扫描.zip_dedecms_dedecms 扫描器_dedecms漏洞_dedecms路径扫描_批量扫描
07-13
dedecms批量漏洞扫描,大家可以自己试试效果
dedecms 文件上传 (CVE-2019-8933)漏洞复现
weixin_42675091的博客
09-03 2422
dedecms 文件上传 (CVE-2019-8933)
dedecms 漏洞_源起网——dedecms后台文件任意上传漏洞
weixin_39722917的博客
11-29 211
源起网 - 做专业.全面的网站源码模板下载站!​source.aiconvert.cn漏洞dedecms后台文件任意上传漏洞简介dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件/dede/media_add.php修复打开 /dede/media_ad...
漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933
10-16 3085
dedecms-文件上传】后缀
Vue3后台管理系统(十)文件上传
热门推荐
Good Luck
02-23 1万+
Vue3后台管理系统(十)文件上传
dedecms 文件上传 (CVE-2019-8933)
weixin_57567689的博客
10-21 669
dedecms 文件上传 (CVE-2019-8933)
DEDEC CMS v5.7 文件上传
qq_52469895的博客
04-11 2182
首先我们要进入后台 密码账号都是admin 访问/dede/tpl.php?action=upload,审查源码,获取我们的token值。 可以用taken值直接文件上传 拿到token值后构造dede/tpl.php?filename=shell.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=c12bf4a8330732e9f45a492d54399803 然后访问http:
DeDecms织梦系统_V5.7.zip
11-15
DeDecms织梦系统_V5.7.zip
ask.rar_ask module_ask问答_dedecms_mark_ico.gif
09-24
dedecms 问答模块模板,dedecms模板虽然多,不过问答模板不多哦,希望大家喜欢。
管理后台UI.rar_dedecms_dedecms后台新样式_dedecms和ui
09-24
dedecms 经典样式,二次开发
dedecms实现shtml包含的实现方法__1.docx
10-10
dedecms实现shtml包含的实现方法__1.docx
Dede后台文件任意上传漏洞解决方法
06-26 2270
--media_add.php 上传漏洞  主要是文件/dede/media_add.php或者/你的后台名字/media_add.php。  搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)  替换成  if (preg_match('#.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[...
织梦dedecms后台文件media_add.php任意上传漏洞解决办法
qq_31763129的博客
04-26 3023
织梦在安装到阿里云服务器后阿里云后台会提示media_add.php后台文件任意上传漏洞,引起的文件后台管理目录下的media_add.php文件,下面跟大家分享一下这个漏洞的修复方法: 首先找到并打开后台管理目录下的media_add.php文件,在里面找到如下代码: 1$fullfilename = $cfg_basedir.$filename;在其上面添加一段如下代码:         1...
织梦dedecms后台文件任意上传漏洞
qq_31763129的博客
07-06 3153
 /dede/media_add.php或者/你的后台名字/media_add.php搜索$fullfilename = $cfg_basedir.$filename;(大概在69行左右)      替换成            if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#...
阿里云提示织梦后台文件media_add.php任意上传漏洞解决办法
kakashs
01-15 1262
漏洞描述: dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依...
DedeCMS V57_UTF8_SP2后台任意文件上传(CVE-2018-16785)
公众号shadow sock7
01-24 2376
来源: https://github.com/ky-j/dedecms/issues/4 发现php命令并没有被执行。 直接访问也会出现500.
dedecms任意文件上传漏洞(select_soft_post.php
L_melody的博客
08-14 3836
文件:select_soft_post.php 路径:/include/dialog/select_soft_post.php 原因:在获取完整文件名时,没有将会对服务器造成危害的文件格式过滤掉,因此需要手动添加代码过滤 解决方法: 1、在 select_soft_post.php 中找到如下代码: $fullfilename = $cfg_basedir.$activepath.'...
/DedeCMS/dede/file_manage_control.php
最新发布
05-27
`/DedeCMS/dede/file_manage_control.php` 是织梦(DedeCMS) 的一个文件管理控制脚本,用于管理网站中的文件和目录。通过该脚本,网站管理员可以上传、下载、删除、编辑和移动文件,以及创建、删除和移动目录等操作。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值