dedecms任意文件上传漏洞(select_soft_post.php)

最新推荐文章于 2024-08-03 14:11:56 发布
最新推荐文章于 2024-08-03 14:11:56 发布
阅读量3.9k 收藏
点赞数 1
分类专栏: dede / 织梦
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_melody/article/details/99549932
版权

文件:select_soft_post.php

路径:/include/dialog/select_soft_post.php 

原因:在获取完整文件名时,没有将会对服务器造成危害的文件格式过滤掉,因此需要手动添加代码过滤

解决方法

1、在 select_soft_post.php 中找到如下代码:

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

2、在其上面添加如下代码:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
    ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
    exit();
}

 

L_melody
关注
专栏目录
织梦DedeCMS select_soft_post.php任意文件上传漏洞解决办法
qq_31763129的博客
04-26 6667
最近很多建站朋友发现织梦DedeCMS安装在阿里云服务器后会在阿里云后台提示有一个dedecms任意文件上传漏洞,引起的文件是织梦安装目录下的/include/dialog/select_soft_post.php文件。原因是在获取完整文件名的时候没有将会对服务器造成危害的文件格式过滤掉,所以我们需要手动添加代码过滤,具体操作方法如下: 我们找到并打开/include/dialog/select_...
dedecms织梦安全设置漏洞修复大全
sqk210的博客
10-26 1453
  删除member special install 打开plus文件夹除了下面几个文件 其他删除 Img 文件夹,这个是主要是CSS样式在里面,所以保留,如果删除了,会造成发布文章时界面有点乱,所以要保留ad_js.php 这个文件时广告位,因为有些模板用到了后台调用广告位,如果你不确定,建议保留 Diy.php 这个是留言系统,有些模板上有用户在线留言功能,用到的就是这个,如果你不确定,...
DedeCms 织梦系统 漏洞 上传webshell复现 四种方法 超详细
最新发布
qq_48368964的博客
08-03 537
DedeCMS是织梦团队开发PHP 网站管理系统,它以简单、易用、高效为特色,组建出各种各样各具特色的网站,如地方门户、行业门户、政府及企事业站点等。
Dedecms include\dialog\select_soft_post.php Upload Any Files To The Specified Directory Via Variable...
weixin_30628077的博客
12-15 298
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 综合来说,这个漏洞的根源是"register_globals = on",在这个漏洞的前提下,攻击者可以发动这样的攻击向量 1. 当前网站的"register_globals = on"已开启 2. 在代码中没有显式声明、初始化的变...
selectsoftpost.php,include/dialog/select_soft_post.php · jake/alazixun - Gitee.com
weixin_34194829的博客
03-27 411
/*** 软件发送** @version $Id: select_soft_post.php 1 9:43 2010年7月8日Z tianya $* @package DedeCMS.Dialog* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.* @license http://help.d...
select_soft_post.php 漏洞 修复,dedecms select_soft_post.php任意文件上传漏洞修复
weixin_29865939的博客
03-24 177
漏洞公告:dedecms任意文件上传漏洞简介:dedecms变量覆盖漏洞导致任意文件上传。修复方案:方案一:使用云盾自研补丁进行一键修复;方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采取了底层/框架统一修复、或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存...
Dedecms5.8中的CKEditor4.15 粘贴图片上传出错的Bug的修复
ffzzyy的博客
10-01 582
CKEditor4.6 开始就支持粘贴图片自动上传的功能,例如: 你可以在Word文档中选中一个图片,使用Ctrl+C,然后在CKEditor中使用Ctrl+V,这个时候可以实现图片自动上传,方便了不少。CSDN使用的是CKEditor5,也支持这个功能。在CKEditor的官网的例子中,测试该项功能,均正常使用。 但是在Dedecms中使用的时候,提示如下 通过在浏览器中使用F12查看错误信息,可以看到上传图片的url出错,url应该是select_images_post.php?而不是selec
DeDeCMS 漏洞修改汇总
qq_34862577的博客
02-28 3653
1、标题: dedecms模版SQL注入漏洞披露时间: 1970-01-01 08:00:00简介:dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。解决方案:方案一:使用云盾自研补丁进行一键修复;方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。【注意:该补丁为云...
DedeCms V5.6 parse_str函数引起的sql注入漏洞
今天也要加油鸭
04-13 1207
这个是去年跟着红日代码审计复现的织梦cms有parse_str()函数引起的漏洞,特来记录一下。 一、下载 下载地址:http://www.dedecms/upimg/soft/2010/DedeCmsV5.6-UTF8-Final.tar.gz 二、安装 ...
DEDEC CMS v5.7 文件上传
qq_52469895的博客
04-11 2278
首先我们要进入后台 密码账号都是admin 访问/dede/tpl.php?action=upload,审查源码,获取我们的token值。 可以用taken值直接文件上传 拿到token值后构造dede/tpl.php?filename=shell.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=c12bf4a8330732e9f45a492d54399803 然后访问http:
DedeCms5.7后台任意文件上传 getshell
抚琴
01-07 719
DedeCms5.7后台任意文件上传 getshell 上传的木马为 <?php @eval($_POST[1]);?> 使用蚁剑连接 拿到shell 代码在我博客里关注即可下载
dedecms v5.7(build 20150618)的12个漏洞
热门推荐
ccfxue的博客
06-28 1万+
一打开阿里云后台,发现了12个加急处理的漏洞,还没来得及了解阿里云的漏洞检测原理,直接开始着手修复漏洞searching on baidu... ...  : )1.dedecms支付模块注入漏洞 描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。解决:找到 ...
dedecms5.7注入和上传漏洞
weixin_34351321的博客
01-01 336
注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,   然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该漏...
织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞
zxy840552216的博客
07-12 1332
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...
织梦DedeCms任意文件上传漏洞修复
qq_31763129的博客
07-06 2664
一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)      $fullfilename = $cfg_basedir.$activepath.'/'.$filename;      修改为      if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)...
PHP文件上传漏洞
bianb123的博客
08-02 264
1、上传接口加会话校验 2、限制文件大小 3、判断文件后缀 png 、jpeg 、jpg..... 4、校验文件类型 image/jpeg、image/png....... 5、上传成功md5重新命名,防止伪造多类型后缀攻击 (1.php 2.png) 6、通过imagecreatefromjpeg()和imagecreatefrompng()函数将上传的图片文件重新写入到一个新...
织梦dedecms上传漏洞uploadsafe.inc.php修复方法
qq_31763129的博客
04-26 2791
 今天分享的漏洞是一个关于织梦dedecms上传漏洞修复方法,主要是文件/include/uploadsafe.inc.php。      有2个地方:      1、搜索 ${$_key.'_size'} = @filesize($$_key);      }(大概在42,43行左右)      替换成          ${$_key.'_size'} = @filesize($$_key);...
/DedeCMS/dede/file_manage_control.php
05-27
`/DedeCMS/dede/file_manage_control.php` 是织梦(DedeCMS) 的一个文件管理控制脚本,用于管理网站中的文件和目录。通过该脚本,网站管理员可以上传、下载、删除、编辑和移动文件,以及创建、删除和移动目录等操作。 该脚本会接收管理员提交的文件管理指令,并根据指令执行相应的操作。例如,如果管理员上传了一个文件,该脚本会将文件保存到指定的目录中,并返回上传成功的信息给管理员。如果管理员删除了一个文件,该脚本会将文件从指定的目录中删除,并返回删除成功的信息给管理员。 需要注意的是,由于文件管理涉及到网站的重要数据,因此该脚本必须谨慎使用,并且应该对管理员的身份进行验证和授权。同时,为了进一步确保安全,建议对上传的文件进行病毒扫描和安全性检查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值