醉翁在酒 织梦注册用户任意文件删除漏洞archives_check_edit.php
资源来源网络,如需授权,请更换源码,模块仅供学习,如需商用请购买正版授权,本栏目不提供技术服务!
如遇蓝奏网盘打不开lanzous替换成lanzoux尝试!
如遇蓝奏网盘打不开lanzous替换成lanzoux尝试!
漏洞名称:织梦DedeCMS v5.7 注册用户任意文件删除漏洞
危险等级:★★★★★(高危)
漏洞文件:/member/inc/archives_check_edit.php
披露时间:2017-03-20
漏洞描述:注册会员用户可利用此漏洞任意删除网站文件。
修复方法:
打开/member/inc/archives_check_edit.php
找到大概第92行的代码:
$litpic=$oldlitpic;
修改为:
黄色标示的即是修改的部分:
$litpic=$oldlitpic; if (strpos( $litpic, ‘..’) !==false || strpos( $litpic, $cfg_user_dir.”/{$userid}/” )===false) exit(‘not allowed path!’);
